เบเปเบญเบเปเบซเบงเปเปเบเปเบเบทเบเบฅเบฐเบเบธเปเบงเปเปเบ Linux kernel (CVE-2021-33624) เบเบตเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเบฅเบฐเบเบปเบเบเปเบญเบ eBPF เบเบทเบเบเปเบฒเปเบเปเปเบเบทเปเบญเบเปเบฒเบกเบเบฒเบเบเปเบญเบเบเบฑเบเบเบงเบฒเบกเบญเปเบญเบเปเบญเบเบญเบ Spectre class, เปเบเบดเปเบเปเบฎเบฑเบเปเบซเปเบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเบเปเบฒเบเบปเบเปเบเบทเปเบญเปเบเบเบญเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเบเบตเปเปเบเบฑเบเบเบปเบเบกเบฒเบเบฒเบเบเบฒเบเบชเปเบฒเบเปเบเบทเปเบญเบเปเบเบชเปเบฒเบฅเบฑเบ. เบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเบเบฒเบเปเบเบปเบฒเบเบญเบเบเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเบเบตเปเปเบเปเบเบญเบ. เบเบฒเบเปเบเบกเบเบต Spectre เบฎเบฝเบเบฎเปเบญเบเปเบซเปเบกเบตเบเบฒเบเบเบฐเบเบปเบเบเบปเบงเบเบญเบเบเปเบฒเบชเบฑเปเบเบชเบฐเปเบเบฒเบฐเปเบเบซเบเบถเปเบเปเบเบฅเบฐเบซเบฑเบเบชเบดเบเบเบดเบเบดเปเบชเบเบเบตเปเบเปเบฒเปเบเบชเบนเปเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเบเบฒเบเปเบเบปเบฒเบเบญเบเบเปเบฒเปเบเบฐเบเปเบฒ. เปเบเบเบเบฒเบเบเบฑเบเบเบฒเบเปเบเบเบเบฒเบ BPF เบเบตเปเบเบทเบเบชเบปเปเบเบเปเปเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบฐเบเบดเบเบฑเบ, เบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเบชเปเบฒเบเบเปเบฒเปเบเบฐเบเปเบฒเบเบตเปเบเปเบฒเบเบเบทเบเบฑเบเปเบ eBPF เปเบฅเบฐเบฎเบปเปเบงเปเบเบทเปเบญเปเบเบเบญเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเปเบเปเบเปเบฅเบฐเบเบทเปเบเบเบตเปเบเบตเปเบกเบฑเบเบเบญเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเบเบฒเบเบเปเบฒเบเบฎเปเบฒเบเบเบฒเบเปเบเบเบเปเบฒเบเบเปเบญเบเบเบฒเบเบเปเบฒเบ.
เบเปเบญเบเปเบซเบงเปเปเบกเปเบเปเบเบตเบเบกเบฒเบเบฒเบเบเปเปเบเบปเบเบเปเบญเบเปเบเบเบปเบงเบเบงเบเบชเบญเบ, เปเบเบดเปเบเบเบทเบเบเปเบฒเปเบเปเปเบเบทเปเบญเบเบงเบเบเบปเบเบเบงเบฒเบกเบเบดเบเบเบฒเบเปเบฅเบฐเบเบดเบเบเบฐเบเปเบฒเบเบตเปเบเปเปเบชเบฒเบกเบฒเบเบเบญเบกเบฎเบฑเบเปเบเปเปเบเปเบเบเบเบฒเบ BPF. เบเบปเบงเบเบงเบเบชเบญเบเปเบเปเบฅเบฐเบเบธเปเบชเบฑเปเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบเบตเปเปเบเบฑเบเปเบเปเบเป, เปเบเปเบเปเบฒเบกเบเบฒเบเปเบฅเบทเบญเบเบชเบฒเบเบฒเบเบตเปเบเปเปเบชเบฒเบกเบฒเบเบเบญเบกเบฎเบฑเบเปเบเปเบเบฒเบเบเบฑเบเบชเบฐเบเบฐเบเบญเบ semantics เบเบญเบเบชเบฐเบเบฒเบเบฑเบเบเบฐเบเบฐเบเปเบฒเบเบธเบเบเปเบฒเปเบเบฐเบเปเบฒ. เปเบกเบทเปเบญเบเบฐเบเบดเบเบฑเบเปเบเบเบเบฒเบ BPF, เบเบฒเบเปเบฅเบทเบญเบเปเบเบชเบฒเบเบฒเบเบฑเปเบเบเปเบฒเบงเบเบตเปเบเปเปเปเบเปเบเบดเบเบฒเบฅเบฐเบเบฒเปเบเบเบเบนเปเบเบงเบเบชเบญเบเบชเบฒเบกเบฒเบเบเบทเบเบเบฒเบเบเบฐเปเบเบเปเปเบเบทเบเบเปเบญเบเปเบเบเปเบเปเบเบเปเบเบตเปเบฅเบฐเบเบฐเบเบดเบเบฑเบเปเบเบฎเบนเบเปเบเบเบเบฒเบเบเบฒเบเปเบเบปเบฒ. เบเบปเบงเบขเปเบฒเบ, เปเบกเบทเปเบญเบงเบดเปเบเบฒเบฐเบเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบ "เปเบซเบผเบ", เบเบนเปเบเบงเบเบชเบญเบเบเบฒเบเบงเปเบฒเบเปเบฒเปเบเบฐเบเปเบฒเบเบฐเปเบเปเบเบฒเบเบฅเบปเบเบเบฐเบเบฝเบเบเบตเปเบกเบตเบเบตเปเบขเบนเปเบเบตเปเบกเบตเบเปเบฒเบชเบฐเปเบซเบกเบตเบขเบนเปเปเบเบเบญเบเปเบเบเบเบตเปเบเปเบฒเบเบปเบเปเบงเป, เปเบเปเบเบนเปเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบชเปเบฒเบเปเบเบทเปเบญเบเปเบเบเบตเปเปเบเปเบเบเปเบเบตเบเบฐเบเบฐเบเบฒเบเบฒเบกเบเบฐเบเบดเบเบฑเบเบเบฒเบเบเบฒเบเปเบเบปเบฒเบเบฑเบ. เบเบตเปเบขเบนเปเบเบตเปเบเปเปเบเบปเบเบเบฑเบเปเบเบทเปเบญเบเปเบเบเบฒเบเบขเบฑเปเบเบขเบทเบ.
เบเบฑเบเบซเบฒเปเบเปเบเบฐเบเบปเบเบเบถเปเบเบเบฑเบเบเบฑเปเบเปเบเปเบเบฒเบเบเปเบญเบ kernel 4.15 เปเบฅเบฐเปเบเปเบฎเบฑเบเบเบฒเบเปเบเปเปเบเปเบเบฎเบนเบเปเบเบเบเบญเบ patches (1, 2, 3, 4). เบเปเบญเบเปเบซเบงเปเบเบฑเบเบเปเปเบเบทเบเปเบเปเปเบเปเบเบเบฒเบเปเบเบเบขเบฒเบ (Debian, RHEL, Ubuntu, Fedora, SUSE, Arch).
เบเบญเบเบเบฒเบเบเบฑเปเบ, เบเปเบฒเบเบชเบฒเบกเบฒเบเบชเบฑเบเปเบเบเบเบฑเบเบเบถเบเบเปเบฝเบงเบเบฑเบเบเบปเบเบเบฐเบเบปเบเบเบญเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบญเบเปเบเบทเปเบญเบเบกเบทเปเบเบทเปเบญเบเปเบญเบเบเบฑเบเบเบงเบฒเบกเบญเปเบญเบเปเบญเบเบญเบ Spectre. เบเบฑเบเบเบถเบเบชเบฐเบซเบผเบธเบเบเบปเบเบเบญเบเบเบฒเบเปเบเบตเปเบกเบเบฐเบชเบดเบเบเบดเบเบฒเบเบเบญเบ rr (เบเบฑเบเบเบถเบเปเบฅเบฐเบซเบผเบดเปเบเบเบทเบ) debugger, เปเบเบดเปเบเบเบฑเปเบเบเบฝเบงเปเบเปเบเบทเบเบชเปเบฒเบเบเบทเปเบเปเบ Mozilla เปเบเบทเปเบญเปเบเปเปเบเบเปเปเบเบดเบเบเบฒเบเบเบตเปเบเบฒเบเบเบตเปเบเบฐเปเบฎเบฑเบเบเปเปเบฒเปเบ Firefox. Caching เบเบฒเบเปเบเบฅเบฐเบเบปเบเบเบตเปเปเบเปเปเบเบเบฒเบเบเบงเบเบชเบญเบเบเบฒเบเบกเบตเบขเบนเปเบเบญเบเปเบเปเบฅเบเบฐเบเปเบฅเบตเบซเบผเบธเบเบฅเบปเบเบเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบ "rr sources" เบชเปเบฒเบฅเบฑเบเปเบเบเบเบฒเบเบเบปเบเบชเบญเบเบเบฒเบ 3 เบเบฒเบเบต 19 เบงเบดเบเบฒเบเบตเปเบเบฑเบ 36 เบงเบดเบเบฒเบเบต.
เบเบนเปเบเบฝเบเบเบฒเบเปเบเบตเปเบกเบเบฐเบชเบดเบเบเบดเบเบฒเบเปเบเปเบเบฑเบเบชเบดเบเปเบเบเบงเบเปเบเบดเปเบเบงเปเบฒเบเบฐเบชเบดเบเบเบดเบเบฒเบเบเบฐเบเปเบฝเบเปเบเบเปเบเบงเปเบเบซเบผเบฑเบเบเบฒเบเบเบดเบเบเบฒเบเบเปเบญเบเบเบฑเบ Spectre. เบซเบผเบฑเบเบเบฒเบเปเบเบตเบเบฅเบฐเบเบปเบเบเปเบงเบเบเบฒเบฅเบฒเบกเบดเปเบเบต โmitigations=offโ, เปเบงเบฅเบฒเบเบฐเบเบดเบเบฑเบเบเบญเบ โrr sourcesโ เปเบเบเบเปเปเบกเบตเบเบฒเบ optimization เปเบกเปเบ 2 เบเบฒเบเบต 5 เบงเบดเบเบฒเบเบต (1.6 เปเบเบปเปเบฒเปเบง), เปเบฅเบฐเบเปเบงเบเบเบฒเบเปเบเบตเปเบกเบเบฐเบชเบดเบเบเบดเบเบฒเบเปเบกเปเบ 33 เบงเบดเบเบฒเบเบต (9%). เบซเบเปเบฒเบชเบปเบเปเบ, เบเบฒเบเบเบดเบเบเบฒเบเบเปเบญเบเบเบฑเบ Spectre เบเปเปเบเบฝเบเปเบเปเบซเบผเบธเบเบฅเบปเบเปเบงเบฅเบฒเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเปเบเบฅเบฐเบเบฑเบเปเบเปเบ 1.4 เปเบเบปเปเบฒ (เบเบฒเบ 2m9s เบซเบฒ 1m32s), เปเบเปเบเบฑเบเปเบเปเปเบงเบฅเบฒเบเบฐเบเบดเบเบฑเบเบเบฒเบเปเบเบดเปเบเบซเบเบถเปเบเปเบเบเบทเปเบเบเบตเปเบเบนเปเปเบเป (เบเบฒเบ 1m9s เบซเบฒ 0m33s), เบญเบฒเบเบเบฐเปเบเบฑเบเบเปเบญเบเบเบฒเบเบซเบผเบธเบเบเปเบญเบเบเบฐเบชเบดเบเบเบดเบเบฒเบเบเบญเบ CPU cache เปเบฅเบฐ TLB. เบฃเบตเปเบเบฑเบเปเบกเบทเปเบญเบเบฒเบเบเบปเบเบเปเบญเบ Spectre เบเบทเบเปเบเบตเบเปเบเป.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru