Ang usa ka kahuyang (CVE-6.2-2023) giila sa Linux kernel 1998, nga nagpugong sa proteksyon batok sa mga pag-atake sa Spectre v2, nga nagtugot sa pag-access sa memorya sa ubang mga proseso nga nagdagan sa lain-laing mga SMT o Hyper Threading nga mga hilo, apan sa samang pisikal nga processor. kinauyokan. Ang pagkahuyang, taliwala sa ubang mga butang, mahimong magamit aron mahimong hinungdan sa pagtulo sa datos tali sa mga virtual nga makina sa mga sistema sa panganod. Ang problema makaapekto lamang sa Linux 6.2 kernel ug tungod sa sayop nga pagpatuman sa optimizations nga gidisenyo aron sa pagpakunhod sa mahinungdanon nga overhead sa paggamit sa Spectre v2 proteksyon. Ang pagkahuyang giayo sa eksperimento nga sanga sa Linux 6.3 kernel.
Sa wanang sa gumagamit, aron mapanalipdan batok sa mga pag-atake sa Spectre, ang mga proseso mahimo’g pilion nga dili pagana ang espekulatibo nga pagpatuman sa mga panudlo gamit ang prctl PR_SET_SPECULATION_CTRL o gamiton ang pagsala sa tawag sa sistema base sa mekanismo sa seccomp. Sumala sa mga tigdukiduki nga nagpaila sa problema, ang dili husto nga pag-optimize sa kernel 6.2 nagbilin sa mga virtual machine sa labing menos usa ka mayor nga cloud provider nga walay hustong proteksyon, bisan pa sa paglakip sa spectre-BTI attack blocking mode pinaagi sa prctl. Ang pagkahuyang makita usab sa mga regular nga server nga adunay kernel 6.2, kung gikarga sila ang setting nga "spectre_v2=ibrs" gigamit.
Ang esensya sa pagkahuyang mao nga kung gipili ang mga mode sa pagpanalipod sa IBRS o eIBRS, ang gipaila nga mga pag-optimize nagpugong sa paggamit sa mekanismo sa STIBP (Single Thread Indirect Branch Predictors), nga gikinahanglan aron mapugngan ang mga pagtulo kung gigamit ang dungan nga teknolohiya sa multithreading (SMT o Hyper- Threading). Bisan pa, ang eIBRS mode lamang ang naghatag proteksyon batok sa leakage tali sa mga hilo, apan dili ang IBRS mode, tungod kay sa kini nga kaso ang IBRS bit, nga naghatag proteksyon batok sa leakages tali sa lohikal nga mga cores, gitangtang alang sa mga hinungdan sa pasundayag kung ang kontrol mobalik sa wanang sa gumagamit, nga naghimo mga hilo sa wanang sa gumagamit nga wala mapanalipdan gikan sa mga pag-atake sa Spectre v2.
Source: opennet.ru