Í kjarnanum Linux Í útgáfu 6.2 var uppgötvuð veikleiki (CVE-2023-1998) sem gerir vörn gegn Spectre v2 árásum óvirka, sem leyfa aðgang að minni annarra ferla sem keyra í mismunandi SMT eða Hyper-Threading þráðum en á sama efnislega örgjörvakjarna. Veikleikinn er meðal annars hægt að nota til að leka gögnum milli sýndarvéla í skýjakerfum. Vandamálið hefur aðeins áhrif á kjarnann. Linux 6.2 og stafar af rangri útfærslu á hagræðingum sem ætlaðar eru til að draga úr verulegum kostnaði við notkun á Spectre v2 vörn. Veikleikinn hefur verið lagfærður í tilraunakjarnagreininni. Linux 6.3.
Til að verjast Spectre árásum geta notendarýmisferli sértækt slökkt á keyrslu á íhugandi skipunum með því að nota prctl PR_SET_SPECULATION_CTRL eða nota seccomp-byggða kerfisköllunarsíun. Samkvæmt vísindamönnum var röng hagræðing í kjarna 6.2 sem afhjúpaði vandamálið ófullnægjandi vernd. sýndarvélar að minnsta kosti einn stór skýjafyrirtæki, þrátt fyrir að virkja Spectre-BTI árásarblokkunarstillinguna í gegnum prctl. Veikleikinn birtist einnig á reglulegum netþjónar með kjarna 6.2, sem notar stillinguna "spectre_v2=ibrs" við hleðslu.
Kjarninn í varnarleysinu er sá að þegar IBRS eða eIBRS verndarstillingar voru valin, gerðu fínstillingarnar óvirkar notkun STIBP (Single Thread Indirect Branch Predictors) vélbúnaðarins, sem er nauðsynlegt til að loka fyrir leka þegar notuð er samtímis fjölþráður tækni (SMT eða Hyper-Threading) ). Á sama tíma veitir aðeins eIBRS-hamurinn vörn gegn leka á milli þráða, en ekki IBRS-hamurinn, þar sem með honum er IBRS-bitinn, sem veitir vörn gegn leka á milli rökrænna kjarna, hreinsaður af frammistöðuástæðum þegar stjórn fer aftur í notendarými, sem gerir notendarýmisþræði ekki verndaða fyrir árásum Spectre v2 flokksins.
Heimild: opennet.ru
