Kerentanan (CVE-6.2-2023) telah diidentifikasi di kernel Linux 1998, yang menonaktifkan perlindungan terhadap serangan Spectre v2, yang memungkinkan akses ke memori proses lain yang berjalan di thread SMT atau Hyper Threading yang berbeda, tetapi pada prosesor fisik yang sama inti. Kerentanan tersebut antara lain dapat dimanfaatkan untuk menyebabkan kebocoran data antar mesin virtual di sistem cloud. Masalahnya hanya mempengaruhi kernel Linux 6.2 dan disebabkan oleh penerapan optimasi yang salah yang dirancang untuk mengurangi overhead yang signifikan dalam penerapan perlindungan Spectre v2. Kerentanan telah diperbaiki di cabang eksperimental kernel Linux 6.3.
Di ruang pengguna, untuk melindungi terhadap serangan Spectre, proses dapat secara selektif menonaktifkan eksekusi instruksi spekulatif menggunakan prctl PR_SET_SPECULATION_CTRL atau menggunakan pemfilteran panggilan sistem berdasarkan mekanisme seccomp. Menurut para peneliti yang mengidentifikasi masalah tersebut, optimasi yang salah pada kernel 6.2 menyebabkan mesin virtual dari setidaknya satu penyedia cloud utama tanpa perlindungan yang tepat, meskipun mode pemblokiran serangan spectre-BTI melalui prctl telah dimasukkan. Kerentanan juga muncul di server reguler dengan kernel 6.2, saat memuatnya, pengaturan βspectre_v2=ibrsβ digunakan.
Inti dari kerentanannya adalah ketika memilih mode perlindungan IBRS atau eIBRS, optimasi yang diperkenalkan menonaktifkan penggunaan mekanisme STIBP (Single Thread Indirect Branch Predictors), yang diperlukan untuk memblokir kebocoran saat menggunakan teknologi multithreading simultan (SMT atau Hyper- benang). Namun, hanya mode eIBRS yang memberikan perlindungan terhadap kebocoran antar thread, namun bukan mode IBRS, karena dalam hal ini bit IBRS, yang memberikan perlindungan terhadap kebocoran antar inti logis, dihapus untuk alasan kinerja saat kontrol kembali ke ruang pengguna, yang membuat thread di ruang pengguna tidak terlindungi dari serangan Spectre v2.
Sumber: opennet.ru