Mae bregusrwydd (CVE-6.2-2023) wedi'i nodi yn y cnewyllyn Linux 1998, sy'n analluogi amddiffyniad rhag ymosodiadau Specter v2, sy'n caniatΓ‘u mynediad i gof prosesau eraill sy'n rhedeg mewn gwahanol edafedd SMT neu Hyper Threading, ond ar yr un prosesydd corfforol craidd. Gellir defnyddio'r bregusrwydd, ymhlith pethau eraill, i achosi gollyngiad data rhwng peiriannau rhithwir mewn systemau cwmwl. Mae'r broblem yn effeithio ar y cnewyllyn Linux 6.2 yn unig ac fe'i hachosir gan weithrediad anghywir o optimeiddiadau a gynlluniwyd i leihau'r gorbenion sylweddol o gymhwyso amddiffyniad Specter v2. Roedd y bregusrwydd yn sefydlog yng nghangen arbrofol y cnewyllyn Linux 6.3.
Yn y gofod defnyddiwr, i amddiffyn rhag ymosodiadau Specter, gall prosesau analluogi gweithredu hapfasnachol o gyfarwyddiadau yn ddetholus gan ddefnyddio prctl PR_SET_SPECULATION_CTRL neu ddefnyddio hidlo galwadau system yn seiliedig ar y mecanwaith seccomp. Yn Γ΄l yr ymchwilwyr a nododd y broblem, gadawodd optimeiddio anghywir mewn cnewyllyn 6.2 beiriannau rhithwir o leiaf un darparwr cwmwl mawr heb amddiffyniad priodol, er gwaethaf cynnwys modd blocio ymosodiad sbectre-BTI trwy prctl. Mae'r bregusrwydd hefyd yn ymddangos ar weinyddion rheolaidd gyda chnewyllyn 6.2, wrth eu llwytho defnyddir y gosodiad βspectre_v2 = ibrsβ.
Hanfod y bregusrwydd yw, wrth ddewis y dulliau amddiffyn IBRS neu eIBRS, bod yr optimeiddiadau a gyflwynwyd yn analluogi'r defnydd o fecanwaith STIBP (Rhagfynegwyr Cangen Anuniongyrchol Edefyn Sengl), sy'n angenrheidiol i rwystro gollyngiadau wrth ddefnyddio technoleg aml-edafedd cydamserol (SMT neu Hyper-). edafu). Fodd bynnag, dim ond y modd eIBRS sy'n amddiffyn rhag gollyngiadau rhwng edafedd, ond nid y modd IBRS, oherwydd yn yr achos hwn mae'r darn IBRS, sy'n darparu amddiffyniad rhag gollyngiadau rhwng creiddiau rhesymegol, yn cael ei glirio am resymau perfformiad pan fydd rheolaeth yn dychwelyd i ofod y defnyddiwr, sy'n gwneud edafedd yng ngofod defnyddwyr heb eu diogelu rhag ymosodiadau Specter v2.
Ffynhonnell: opennet.ru