Misy vulnerability hita ao amin'ny kernel Linux (CVE-2021-33624) izay mamela ny subsystem eBPF ampiasaina handalovana ny fiarovana amin'ny vulnerabilities amin'ny kilasy Spectre, izay ahafahana mamaritra ny votoatin'ny fitadidiana vokatry ny famoronana fepetra ho an'ny fanombantombanana ny fanatanterahana asa sasany. Ny fanafihan'ny Spectre dia mitaky ny fisian'ny filaharan'ny baiko amin'ny fehezan-dalàna manokana izay mitarika ho amin'ny fanatanterahana toromarika. Amin'ny alàlan'ny fanodikodinana ny programa BPF alefa ho an'ny famonoana, dia azo atao ny mamokatra torolalana mitovy amin'izany ao amin'ny eBPF ary mamoaka ny votoatin'ny fitadidiana kernel sy ny faritra tsy misy dikany amin'ny fitadidiana ara-batana amin'ny alàlan'ny fantsona sisiny.
Ny vulnerability dia vokatry ny lesoka ao amin'ny verifier, izay ampiasaina hamantarana ny fahadisoana sy ny hetsika tsy azo ekena amin'ny programa BPF. Ny mpanamarina dia mitanisa ny lalan'ny famonoana kaody azo atao, fa mandingana ny safidy sampana izay tsy azo ekena amin'ny fomba fijery ny semantika amin'ny maritrano napetraka. Rehefa manatanteraka programa BPF, ny safidy sampana toy izany izay tsy noraisin'ny mpanamarina dia mety ho diso ny faminanian'ny processeur ary hotanterahina amin'ny fomba fanombantombanana. Ohatra, rehefa mamakafaka ny hetsika "enta-mavesatra", ny mpanamarina dia manantena fa ny torolalana dia mampiasa rejisitra misy adiresy izay ny sandany dia ao anatin'ny fetra voatondro foana, fa ny mpanafika dia afaka mamorona fepetra izay hiezahan'ny processeur hanao asa miaraka amin'ny tombantombana. adiresy tsy mahafeno ny fepetra fanamarinana.
Nipoitra ny olana nanomboka tamin'ny famoahana ny kernel 4.15 ary namboarina tamin'ny endrika patches (1, 2, 3, 4). Ny vulnerability dia mijanona ho tsy voafehy amin'ny fizarana (Debian, RHEL, Ubuntu, Fedora, SUSE, Arch).
Ho fanampin'izay, azonao atao ny manamarika ny fanamarihana momba ny fiantraikan'ny fitaovana hiarovana amin'ny vulnerabilities Spectre. Ny naoty dia mamintina ny vokatry ny fanatsarana ny rr (Record and Replay) debugger, izay noforonina taloha tao amin'ny Mozilla mba hanesorana ireo fahadisoana sarotra averina ao amin'ny Firefox. Ny fametahana ny antson'ny rafitra ampiasaina hanamarinana ny fisian'ny lahatahiry dia nampihena ny fiasan'ny "rrsources" ho an'ny tetikasa fitsapana avy amin'ny 3 minitra 19 segondra ho 36 segondra.
Nanapa-kevitra ny mpanoratra optimization hanamarina ny fiovan'ny zava-bita taorian'ny fanesorana ny fiarovana Specter. Taorian'ny nandroahana ny rafitra tamin'ny mari-pamantarana "mitigations=off", ny fotoana famonoana ny "rrsources" tsy misy fanatsarana dia 2 minitra 5 segondra (1.6 heny haingana kokoa), ary miaraka amin'ny fanatsarana dia 33 segondra (9% haingana kokoa). Mahaliana fa ny fanafoanana ny fiarovana Spectre dia tsy vitan'ny hoe mampihena ny fotoana famonoana kaody amin'ny haavon'ny kernel amin'ny in-1.4 (avy amin'ny 2m9s ka hatramin'ny 1m32s), fa koa mampihena ny fotoana famonoana amin'ny habaka mpampiasa (avy amin'ny 1m9s ka hatramin'ny 0m33s), angamba noho ny fampihenana ny fahombiazan'ny CPU cache operation sy ny TLB. averina rehefa alefa ny fiarovana Spectre.
Source: opennet.ru