ืืืื ืฉืชื ื ืงืืืืช ืชืืจืคื ืืืืืช ืืื ืืงืก ืืืืคืฉืจืืช ืืชืช-ืืขืจืืช eBPF ืืขืงืืฃ ืืช ืืื ืช ืืชืงืคืช Spectre v4 (SSB, Speculative Store Bypass). ืืืืฆืขืืช ืชืืื ืืช BPF ืืื ืคืจืืืืืืื, ืชืืงืฃ ืืืื ืืืฆืืจ ืชื ืืื ืืืืฆืืข ืกืคืงืืืืืื ืฉื ืคืขืืืืช ืืกืืืืืช ืืืงืืืข ืืช ืืชืืื ืฉื ืืืืจืื ืฉืจืืจืืชืืื ืฉื ืืืืจืื ืืืืื. ืชืช-ืืขืจืืืช ืืืืื eBPF ืืงืจื ื ืงืืืื ืืืฉื ืื ืืฆืื ืื ืืืคืืก ืืืืืื ืืช ืืืคืฉืจืืช ืืืฆืข ืืชืงืคืืช ืืคืืขื. ืืืขืืืช ืชืืงื ื ืืฆืืจื ืฉื ืชืืงืื ืื (1, 2) ืฉืืืื ืืืง ืืขืืืื ืืืืช ืืื ืืงืก ืืื. ืืืคืฆืืช ืขืืืื ืื ืขืืืื ื (Debian, RHEL, SUSE, Arch, Fedora, Ubuntu).
ืฉืืืช ืืืชืงืคื ืฉื Spectre 4 ืืืืกืกืช ืขื ืฉืืืืจ ื ืชืื ืื ืฉืืชืืืฉืื ืืืืืื ืืืขืื ืืืืจ ืืฉืืืช ืืชืืฆืื ืฉื ืืืฆืืข ืกืคืงืืืืืื ืฉื ืคืขืืืืช ืืขืช ืขืืืื ืคืขืืืืช ืืชืืื ืืงืจืืื ืืชืืืคืืช ืชืื ืฉืืืืฉ ืืืชืืืช ืขืงืืคื. ืืืฉืจ ืคืขืืืช ืงืจืืื ืืื ืืขืงืืืช ืคืขืืืช ืืชืืื (ืืืืืื, mov [rbx + rcx], 0x0; mov rax, [rdx + rsi]), ืืืชืื ืฉืืกืืช ืืชืืืช ืืงืจืืื ืืืจ ืืืืขื ืขืงื ืืืฆืืข ืคืขืืืืช ืืืืืช (ืืืฆืขืื ืคืขืืืืช ืงืจืืื ืืชืืืจืืช ืืืืื ืืจืื ืืืชืจ ืื ืืชื ืืืฆืข ืงืจืืื ืืืืืืื) ืืืืขืื ืืืื ืืืฆืข ืงืจืืื ืกืคืงืืืืืืืช ืืคื ื ืืชืืื ืืืื ืืืืืช ืืืืฉืื ืืืกื ืขืงืืฃ ืืืชืืื.
ืื, ืืืืจ ืืืฉืื ืืืืกื, ืืืืื ืืืชืื ืฉื ืืืืจื ืืืืจืื ืืืชืืื ืืงืจืืื, ืืืขืื ืคืฉืื ืืืจืืง ืืช ืชืืฆืืช ืืงืจืืื ืฉืืืจ ืืืฉืื ืกืคืงืืืืืืืช ืืืืืืจ ืขื ืืคืขืืื ืืื. ืชืืื ื ืื ืืืคืฉืจืช ืืืืจืืช ืืงืจืืื ืืืฉืช ืืขืจื ืืืฉื ืืืชืืืช ืืืฉืื ืืืื ืฉืคืขืืืช ืืื ืืช ืืจื ืืืฉืืื. ืืืืจ ืืืืื ืคืขืืื ืกืคืงืืืืืืืช ืื ืืืฆืืืช, ืขืงืืืช ืืืฆืืขื ื ืฉืืจืื ืืืืืื, ืืืืืจ ืืื ื ืืชื ืืืฉืชืืฉ ืืืืช ืืฉืืืืช ืืงืืืขืช ืชืืื ืืืืืื ืขื ืืกืืก ื ืืชืื ืฉืื ืืืื ืืืื ืืืืฉื ืื ืชืื ืื ืฉืืืจ ืืื ืฉืืืจ ืืืืืืจ. ืื.
ืืคืืืขืืช ืืจืืฉืื ื (CVE-2021-35477) ื ืืจืืช ืขื ืืื ืคืื ืืื ืื ืื ืืืืืืช ืฉื ืชืืื ืืช BPF. ืืื ืืืื ืืคื ื ืืชืงืคืช Spectre 4, ืืืืืช ืืืกืืฃ ืืืจืื ื ืืกืคืช ืืืืจ ืคืขืืืืช ืืืกืื ืฉืขืืืืืช ืืืืืช ืืขืืืชืืืช ืืืืืจืื, ืืฉืืืจ ืืช ืืขืจื ืฉื ืืคืก ืืื ืืืืื ืขืงืืืช ืฉื ืืคืขืืื ืืงืืืืช. ืคืขืืืช ืืืชืืื ืืืคืกืืช ืืืืชื ืืืืจื ืืืืืช ืืืืจื ืืืื ืืืืกืื ืืืฆืืข ืกืคืงืืืืืื, ืืืืืื ืฉืืื ืชืืืื ืจืง โโืืืฆืืืข ืืืกืืจืช ืืืืกื ืืช ืฉื BPF. ืื ืืืขืฉื, ืืชืืจืจ ืฉื ืืชื ืืืฆืืจ ืชื ืืื ืฉืืื ืืืืจืื ืืืืืืื ืืืืฆืืข ืกืคืงืืืืืื ืืกืคืืงื ืืืชืืฆืข ืืคื ื ืคืขืืืช ืืื ืืช ืืืื ืขืช.
ืืคืืืขืืช ืืฉื ืืื (CVE-2021-3455) ืงืฉืืจื ืืขืืืื ืฉืืืฉืจ ืคืขืืืืช ืฉืืืจืช ืืืืจืื ืฉืขืืืืืช ืืืืืช ืืกืืื ืืช ืืชืืืืช ืขื ืืื ืืืืช ื-BPF, ืืืืจืื ืื ืืืืชืืืื ืฉื ืืืกื ืืช ื-BPF ืื ื ืืงืืื ืืืฉืืื, ืคืขืืืช ืืืชืืื ืืจืืฉืื ื ืืืื ืืื ื ืืืื ืช . ืชืืื ื ืื ืืืืืื ืืืคืฉืจืืช ืืืฆืข ืคืขืืืช ืงืจืืื ืกืคืงืืืืืืืช, ืชืืืื ืืืืืจ ืืืืจืื ืื ืืืืชืื, ืืคื ื ืืืฆืืข ืืืจืืช ืื ืืช. ืืืืจืื ืืืฉ ืืขืจืืืช BPF ืืืงืฆื ืืืื ืืืืืง ืืช ืืชืืื ืฉืืืจ ื ืืฆื ืืืืืจืื ืืืืงืฆื, ืืืฉ ืืจื ืื ืื ืืช ืืชืืื ืฉื ืืืืจ ืืืืืจืื ืฉืืืงืฆื ืืืืจ ืืื ืืขืจืืืช BPF ืืคื ื ืชืืืืช ืชืืื ืืช ื-BPF.
ืืงืืจ: OpenNet.ru