vulnerabilitas (CVE-6.2-2023) in Linux nucleo 1998 notata est, quae tutelam contra Spectrum V2 impetus disablet, quae aditum ad memoriam aliorum processuum in diversis SMT vel Hyper Threading stamina discurrentibus permittit, sed in eodem processu physico. corum. Vulnerabilitas, inter alia, adhiberi potest ut lacus notitiarum inter virtualis machinis in systematis nubeculas causare. Problema tantum Linux 6.2 nucleum afficit et causatur per falsas exsecutionem optimizationum quae ad reducendum significant caput applicandi Spectrum v2 tutelae. vulnerabilitas in ramo experimentali Linux 6.3 nucleo fixus erat.
In spatio usoris, ut contra spectrum impetus defendat, processus selective disable potest speculativam instructionum exsecutionem utendo prctl PR_SET_SPECULATION_CTRL vel ratio vocationis eliquandi secundum mechanismum seccomp usus. Secundum investigatores qui quaestionem identificaverunt, optimam falsam in nucleo 6.2 reliquit machinis virtualis saltem unius nubis maioris provisoris sine tutela propria, non obstante inclusione spectris-BTI oppugnationis modo interclusionis per prctl. vulnerabilitas etiam in servientibus regularibus cum nucleo 6.2 apparet, cum iis onerantium "spectre_v2=ibrs" occasus adhibetur.
Essentia vulnerabilitatis est quod cum modos tutelae IBRS vel eIBRS eligendo, optimizations introductae usum STIBP (Single Thread germen Indirectum Predictors) mechanismum intercludere necesse est, cum liberorum simultaneorum multiplicatio technologiae utens (SMT vel Hyper- Thread). Nihilominus, solus modus eIBRS tutelam praebet contra lacus inter fila, non autem modum IBRS, cum in hoc casu IBRS frenum, quod tutelam contra ultrices inter nucleos logicos praebet, ob causas perficiendas purgatur cum imperium ad spatium usoris redit, quod facit sequelae in spatio usoris ab oppugnationibus Specter v2 non custoditae.
Source: opennet.ru