Di kernel Linux 6.2 (CVE-2023-1998) de qelsiyek hate nas kirin ku parastina li hember êrîşên Specter v2 asteng dike ku destûrê dide gihandina bîranîna pêvajoyên din ên ku li ser mijarên cûda yên SMT an Hyper Threading dimeşînin, lê li ser heman bingeha pêvajoya laşî. Zehfbûn, di nav tiştên din de, dikare were bikar anîn da ku levkirina daneyê di navbera makîneyên virtual di pergalên ewr de organîze bike. Pirsgirêk tenê bandorê li kernel Linux 6.2 dike û ji ber pêkanînek nerast a xweşbîniyên ku ji bo kêmkirina sermaya girîng dema ku parastina li dijî Specter v2-ê bicîh dikin pêk tê. Zelalbûn di şaxê ceribandinê yê kernel Linux 6.3 de hate rast kirin.
Di cîhê bikarhêner de, ji bo parastina li dijî êrişên Specter, pêvajo dikarin bi bijartî bi prctl PR_SET_SPECULATION_CTRL pêkanîna rêwerzên spekulatîf neçalak bikin an fîlterkirina bangê ya pergala seccomp-ê bikar bînin. Li gorî lêkolînerên ku pirsgirêk nas kirin, xweşbîniya nerast a di kernel 6.2 de makîneyên virtual yên bi kêmî ve yek pêşkêşkerek ewr a mezin bêyî parastina rast hişt, tevî tevlêbûna moda astengkirina êrîşa spektre-BTI bi riya prctl. Qelsî di heman demê de li ser serverên birêkûpêk ên bi kernel 6.2, ku bi karanîna mîhenga "spectre_v2=ibrs" têne boot kirin jî xwe nîşan dide.
Esasê qelsbûnê ev e ku dema ku modên parastinê yên IBRS an eIBRS hilbijêrin, xweşbîniyên hatine çêkirin karanîna mekanîzmaya STIBP (Pêşbînkerên Şaxa Nerasterast Yek Mijara) neçalak kirin, ya ku pêdivî ye ku dema ku teknolojiya hevdemî ya pir-têkilî (SMT an Hyper-Threading) tê bikar anîn asteng bike. ). Di heman demê de, tenê moda eIBRS parastinê li hember rijandina di navbera mijaran de peyda dike, lê ne moda IBRS, ji ber ku bi wê re bit IBRS, ku parastina li dijî lehiyên di navbera navikên mentiqî de peyda dike, ji ber sedemên performansê dema ku kontrol vedigere cîhê bikarhêner tê paqij kirin. ku dihêle ku mijarên cîhê bikarhêner ji êrîşên çîna Specter v2 neyê parastin.
Source: opennet.ru