Linux 6.2 ಕರ್ನಲ್ನಲ್ಲಿ (CVE-2023-1998) ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸಲಾಗಿದೆ, ಅದು SMT ಅಥವಾ ಹೈಪರ್ ಥ್ರೆಡಿಂಗ್ ಥ್ರೆಡ್ಗಳಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಇತರ ಪ್ರಕ್ರಿಯೆಗಳ ಮೆಮೊರಿಗೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುವ ಸ್ಪೆಕ್ಟರ್ v2 ದಾಳಿಯ ವಿರುದ್ಧ ರಕ್ಷಣೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ, ಆದರೆ ಅದೇ ಭೌತಿಕ ಪ್ರೊಸೆಸರ್ ಕೋರ್ನಲ್ಲಿ. ದುರ್ಬಲತೆ, ಇತರ ವಿಷಯಗಳ ಜೊತೆಗೆ, ಕ್ಲೌಡ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳ ನಡುವೆ ಡೇಟಾ ಸೋರಿಕೆಯನ್ನು ಸಂಘಟಿಸಲು ಬಳಸಬಹುದು. ಸಮಸ್ಯೆಯು Linux 6.2 ಕರ್ನಲ್ನ ಮೇಲೆ ಮಾತ್ರ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಮತ್ತು ಸ್ಪೆಕ್ಟರ್ v2 ವಿರುದ್ಧ ರಕ್ಷಣೆಯನ್ನು ಅನ್ವಯಿಸುವಾಗ ಗಮನಾರ್ಹ ಓವರ್ಹೆಡ್ ಅನ್ನು ಕಡಿಮೆ ಮಾಡಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಆಪ್ಟಿಮೈಸೇಶನ್ಗಳ ತಪ್ಪಾದ ಅನುಷ್ಠಾನದಿಂದ ಉಂಟಾಗುತ್ತದೆ. ಲಿನಕ್ಸ್ 6.3 ಕರ್ನಲ್ನ ಪ್ರಾಯೋಗಿಕ ಶಾಖೆಯಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ನಿವಾರಿಸಲಾಗಿದೆ.
ಬಳಕೆದಾರರ ಜಾಗದಲ್ಲಿ, ಸ್ಪೆಕ್ಟರ್ ದಾಳಿಯಿಂದ ರಕ್ಷಿಸಲು, ಪ್ರಕ್ರಿಯೆಗಳು prctl PR_SET_SPECULATION_CTRL ನೊಂದಿಗೆ ಊಹಾತ್ಮಕ ಸೂಚನಾ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಆಯ್ದವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು ಅಥವಾ seccomp-ಆಧಾರಿತ ಸಿಸ್ಟಮ್ ಕರೆ ಫಿಲ್ಟರಿಂಗ್ ಅನ್ನು ಬಳಸಬಹುದು. ಸಮಸ್ಯೆಯನ್ನು ಗುರುತಿಸಿದ ಸಂಶೋಧಕರ ಪ್ರಕಾರ, 6.2 ಕರ್ನಲ್ನಲ್ಲಿನ ತಪ್ಪಾದ ಆಪ್ಟಿಮೈಸೇಶನ್ prctl ಮೂಲಕ ಸ್ಪೆಕ್ಟ್ರೆ-ಬಿಟಿಐ ಅಟ್ಯಾಕ್ ಬ್ಲಾಕಿಂಗ್ ಮೋಡ್ನ ಸೇರ್ಪಡೆಯ ಹೊರತಾಗಿಯೂ, ಕನಿಷ್ಠ ಒಂದು ದೊಡ್ಡ ಕ್ಲೌಡ್ ಪ್ರೊವೈಡರ್ನ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳನ್ನು ಸರಿಯಾದ ರಕ್ಷಣೆಯಿಲ್ಲದೆ ಬಿಟ್ಟಿದೆ. 6.2 ಕರ್ನಲ್ನೊಂದಿಗೆ ಸಾಮಾನ್ಯ ಸರ್ವರ್ಗಳಲ್ಲಿ ದುರ್ಬಲತೆಯು ಸ್ವತಃ ಸ್ಪಷ್ಟವಾಗಿ ಗೋಚರಿಸುತ್ತದೆ, ಇದನ್ನು "ಸ್ಪೆಕ್ಟ್ರೆ_ವಿ2=ಐಬಿಆರ್ಎಸ್" ಸೆಟ್ಟಿಂಗ್ ಬಳಸಿ ಬೂಟ್ ಮಾಡಲಾಗುತ್ತದೆ.
ದುರ್ಬಲತೆಯ ಮೂಲತತ್ವವೆಂದರೆ IBRS ಅಥವಾ eIBRS ಸಂರಕ್ಷಣಾ ವಿಧಾನಗಳನ್ನು ಆಯ್ಕೆಮಾಡುವಾಗ, ಮಾಡಿದ ಆಪ್ಟಿಮೈಸೇಶನ್ಗಳು STIBP (ಸಿಂಗಲ್ ಥ್ರೆಡ್ ಇನ್ಡೈರೆಕ್ಟ್ ಬ್ರಾಂಚ್ ಪ್ರಿಡಿಕ್ಟರ್ಸ್) ಯಾಂತ್ರಿಕತೆಯ ಬಳಕೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತವೆ, ಇದು ಏಕಕಾಲಿಕ ಮಲ್ಟಿಥ್ರೆಡಿಂಗ್ ತಂತ್ರಜ್ಞಾನವನ್ನು (SMT ಅಥವಾ ಹೈಪರ್-ಥ್ರೆಡಿಂಗ್) ಬಳಸುವಾಗ ಸೋರಿಕೆಯನ್ನು ತಡೆಯಲು ಅಗತ್ಯವಾಗಿರುತ್ತದೆ. ) ಅದೇ ಸಮಯದಲ್ಲಿ, eIBRS ಮೋಡ್ ಮಾತ್ರ ಥ್ರೆಡ್ಗಳ ನಡುವಿನ ಸೋರಿಕೆಯ ವಿರುದ್ಧ ರಕ್ಷಣೆ ನೀಡುತ್ತದೆ, ಆದರೆ IBRS ಮೋಡ್ ಅಲ್ಲ, ಏಕೆಂದರೆ ಅದರೊಂದಿಗೆ IBRS ಬಿಟ್, ಲಾಜಿಕಲ್ ಕೋರ್ಗಳ ನಡುವಿನ ಸೋರಿಕೆಯಿಂದ ರಕ್ಷಣೆ ನೀಡುತ್ತದೆ, ನಿಯಂತ್ರಣವು ಬಳಕೆದಾರರ ಜಾಗಕ್ಕೆ ಹಿಂತಿರುಗಿದಾಗ ಕಾರ್ಯಕ್ಷಮತೆಯ ಕಾರಣಗಳಿಗಾಗಿ ತೆರವುಗೊಳಿಸಲಾಗುತ್ತದೆ, ಇದು ಬಳಕೆದಾರರ ಜಾಗದಲ್ಲಿ ಥ್ರೆಡ್ಗಳನ್ನು ಸ್ಪೆಕ್ಟರ್ v2 ವರ್ಗದ ದಾಳಿಯಿಂದ ರಕ್ಷಿಸುವುದಿಲ್ಲ.
ಮೂಲ: opennet.ru