Ua ʻike ʻia kahi nāwaliwali ma ka Linux 6.2 kernel (CVE-2023-1998) e hoʻopau i ka pale ʻana i nā hoʻouka ʻana o Specter v2 e hiki ai ke komo i ka hoʻomanaʻo ʻana o nā kaʻina hana ʻē aʻe e holo ana ma nā kaula SMT a i ʻole Hyper Threading ʻē aʻe, akā ma ke ʻano kaʻina hana kino like. Hiki ke hoʻohana ʻia ka nāwaliwali, ma waena o nā mea ʻē aʻe e hoʻonohonoho i ka leakage data ma waena o nā mīkini virtual i nā ʻōnaehana kapua. Hoʻopilikia wale ka pilikia i ka Linux 6.2 kernel a ma muli o ka hoʻokō hewa ʻana o nā optimizations i hoʻolālā ʻia e hōʻemi i ke poʻo koʻikoʻi i ka wā e noi ana i ka pale mai Specter v2. Ua hoʻopaʻa ʻia ka nāwaliwali ma ka lālā hoʻokolohua o ka Linux 6.3 kernel.
Ma kahi o ka mea hoʻohana, e pale aku i ka hoʻouka ʻana o Specter, hiki i nā kaʻina hana ke hoʻopau i ka hoʻokō aʻo speculative me ka prctl PR_SET_SPECULATION_CTRL a i ʻole hoʻohana i ka kānana kelepona ʻōnaehana ma muli o seccomp. Wahi a ka poʻe noiʻi i ʻike i ka pilikia, ʻo ka optimization hewa ʻole i ka 6.2 kernel ua haʻalele i nā mīkini virtual o ka liʻiliʻi o hoʻokahi mea hāʻawi kapuaʻi nui me ka ʻole o ka pale pono, ʻoiai ke komo ʻana o ka spectre-BTI attack blocking mode ma o prctl. Hōʻike ʻia ka nāwaliwali iā ia iho ma nā kikowaena maʻamau me ka 6.2 kernel, i hoʻopaʻa ʻia me ka hoʻohana ʻana i ka hoʻonohonoho "spectre_v2=ibrs".
ʻO ke kumu o ka nāwaliwali, ʻo ia ke koho ʻana i nā ʻano palekana IBRS a i ʻole eIBRS, ua hoʻopau nā optimizations i ka hoʻohana ʻana i ka mīkini STIBP (Single Thread Indirect Branch Predictors), pono e pale i nā leaks i ka wā e hoʻohana ai i ka ʻenehana multithreading like (SMT a i ʻole Hyper-Threading). ). I ka manawa like, ʻo ke ʻano eIBRS wale nō ka mea e pale aku ai i ka leakage ma waena o nā kaula, akā ʻaʻole ke ʻano IBRS, no ka mea me ia ka bit IBRS, e hāʻawi ana i ka pale mai nā leaks ma waena o nā cores logical, hoʻomaʻemaʻe ʻia no nā kumu hana ke hoʻi ka mana i ka wahi hoʻohana. ʻaʻole i pale ʻia nā pae ākea o ka mea hoʻohana mai ka hoʻouka ʻana o ka papa Spectre v2.
Source: opennet.ru