Nukleoan. Linux 6.2 bertsioan, ahultasun bat (CVE-2023-1998) aurkitu da, Spectre v2 erasoen aurkako babesa desgaitzen duena, eta eraso horiek SMT edo Hyper-Threading hari desberdinetan baina prozesadore fisiko berean exekutatzen diren beste prozesu batzuen memoriara sartzeko aukera ematen dute. Ahultasun hau, besteak beste, hodeiko sistemetako makina birtualen artean datuak filtratzeko erabil daiteke. Arazoak kernelari bakarrik eragiten dio. Linux 6.2 bertsioa da eta Spectre v2 babesa aplikatzean gainkarga nabarmena murrizteko diseinatutako optimizazioen inplementazio okerrak eragiten du. Ahultasuna kernel adar esperimentalean konpondu da. Linux 6.3.
Spectre erasoen aurka babesteko, erabiltzaile-espazioko prozesuek espekulazio-argibideen exekuzioa selektiboki desgaitu dezakete prctl PR_SET_SPECULATION_CTRL erabiliz edo seccomp-en oinarritutako sistema-deien iragazketa erabili. Ikertzaileen arabera, 6.2 kernelean arazoa aurkitu zuen optimizazio oker batek babes egokirik gabe utzi zuen. makina birtuala gutxienez hodeiko hornitzaile nagusi bat, prctl bidez spectre-BTI erasoak blokeatzeko modua gaitu arren. Ahultasuna aldizka ere agertzen da zerbitzariak 6.2 kernelarekin, "spectre_v2=ibrs" ezarpena erabiltzen duena kargatzerakoan.
Ahultasunaren funtsa da IBRS edo eIBRS babes moduak aukeratzerakoan, sartutako optimizazioek STIBP (Single Thread Indirect Branch Predictors) mekanismoaren erabilera desgaitu dutela, hau da, filtrazioak blokeatzeko beharrezkoa den hari anitzeko teknologia aldibereko hari anitzeko teknologia (SMT edo Hyper-) erabiltzean. Harikatzea). Hala ere, eIBRS moduak soilik ematen du harien arteko ihesen aurkako babesa, baina ez IBRS moduak, izan ere, kasu honetan, nukleo logikoen arteko ihesen aurkako babesa ematen duen IBRS bita garbitzen da errendimendu arrazoiengatik kontrola erabiltzaileen espaziora itzultzen denean, eta horrek egiten du. Spectre v2 erasoetatik babestuta ez dauden erabiltzaileen espazioko hariak.
Iturria: opennet.ru
