vulnerabilitas in nucleo Linux (CVE-2021-33624) notata est quae subsystem eBPF permittit adhibendum praesidium contra vulnerabilitates spectrum classium, quae efficiunt ut argumenta memoriae definiantur propter condiciones creandi. exsecutio speculativa quarundam operationum. Impetum spectrum requirit praesentiam cuiusdam mandatorum seriei in codice privilegiato quae ad instructionum speculativam exsecutionem ducit. Per BPF programmata ad executionem transmissa manipulare, generare similia instructiones in EBPF potest et contenta memoriae nuclei perfluere ac per vias partes arbitrarias memoriae physicae areae.
vulnerabilitas ex vitiis in uerificantis causatur, quae ad errores deprehendendos et in inceptis BPF agendis ingratum adhibita est. Verificans enumerat possibiles vias exsecutionis codicem, sed vagatur optiones ramosas quae ingrata sunt ex parte semanticarum institutionis architecturae. Cum programmata BPF exequens, tales optiones ramosae, quae a uerificante rationi non sunt habitae, a processore perperam praedici et in speculativo modo exsecutioni mandari possunt. Exempli gratia, cum analysing "onere" operationem, verificator exspectat instructionem actis mandare cum inscriptione, cuius valor semper est intra limites determinatos, sed impugnator condiciones creare potest sub quibus processus speculative operationem cum effectu conabitur talis oratio quae verificationis condiciones non occurrit.
Problema apparens cum emissione nuclei 4.15 et in inaequaliter fixa forma (1, 2, 3, 4). Exposita vulnerabilitas in distributionibus fixa manet (Debian, RHEL, Ubuntu, Fedora, SUSE, Arch).
Accedit, notare potes notare circa impulsum instrumentorum perficiendi contra vulnerabilitates spectrum tuendi. Nota eventus optimizationis rr (Record et Replay) debugger summat, qui olim in Mozilla creatus est ut errores difficiles in Firefox iterare debug. Caching systema vocat ad reprimendum exsistentiam directoriorum reducere "rr fontes" operandi ad probationem projecti a 3 minutis 19 secundis ad 36 secundis.
Optimization auctor decrevit inhibere quomodo effectus mutaret post spectrum inactivare praesidium. Post patuissent systema cum parametri "mitigationibus=off", exsecutio tempus "rr fontium" sine optimizatione erat 2 minuta 5 secundis (1.6 temporibus velocius), et cum optimizatione 33 secundis (9% velocioribus) erat. Interestingly, inactivare Spectrum tutelae non solum codicem exsecutionis imminutum temporis in gradu nuclei ab 1.4 temporibus (a 2m9s ad 1m32s), sed etiam tempus in spatio usoris dimidiatum executionis (ab 1m9s ad 0m33s), scilicet ob efficientiam reducendam CPU operandi cache et TLB resets cum Specter praesidio possit.
Source: opennet.ru