E rua nga whakaraeraetanga kua tautuhia i roto i te kernel Linux e taea ai te whakamahi i te punaha iti eBPF ki te karo i te whakamarumaru ki te whakaeke Specter v4 (SSB, Speculative Store Bypass). Ma te whakamahi i tetahi kaupapa BPF kaore he painga, ka taea e te kaitawhai te hanga tikanga mo te mahi pohehe o etahi mahi me te whakatau i nga ihirangi o nga waahi o te mahara kernel. Ko nga kaipupuri o nga punaha iti eBPF i roto i te kernel i uru atu ki tetahi mahi tauira e whakaatu ana i te kaha ki te kawe whakaeke i roto i nga mahi. Ko nga raruraru kua whakatikahia i roto i te ahua o nga papa (1, 2), ka whakauruhia ki te whakahou kernel Linux e whai ake nei. Ko nga whakahoutanga o nga kete tohatoha kaore ano kia hangaia (Debian, RHEL, SUSE, Arch, Fedora, Ubuntu).
Ko te tikanga whakaeke a Specter 4 e ahu mai ana i runga i te whakahoki mai i nga raraunga kua rongoa ki roto i te keteroki tukatuka i muri i te whakakorenga i te hua o te mahi pohewa o nga mahi i te wa e tukatuka ana i nga mahi tuhi me te panui i nga mahi ma te whakamahi i nga korero arataki. Ina whai tetahi mahi panui i tetahi mahi tuhi (hei tauira, mov [rbx + rcx], 0x0; mov rax, [rdx + rsi]), kua mohiohia pea te wehenga o te wahitau panui na te rite o nga mahi e mahia ana (he mahi panui he maha ake nga mahi ka taea te mahi panui mai i te keteroki) a ka taea e te kaitukatuka te mahi panui i mua i te tuhi me te kore e tatari kia tatauhia te koretake o te tuhi.
Mena, i muri i te tatau i te wehenga, ka kitea he waahi o nga waahi mahara mo te tuhi me te panui, ka whakakorehia e te kaitukatuka nga hua panui kua puta mai i mua, ka whakahoki ano i tenei mahi. Ma tenei ahuatanga ka taea e te panui panui te uru atu ki tetahi uara tawhito i etahi waahi kaore ano kia oti te mahi toa. Whai muri i te whakakorenga i tetahi mahi pohehe kaore i angitu, ka noho tonu nga tohu o tana mahi ki roto i te keteroki, muri iho ka taea te whakamahi i tetahi o nga tikanga mo te whakatau i nga ihirangi o te keteroki hei whakahoki mai i runga i te tātaritanga o nga huringa o te wa uru ki nga raraunga keteroki me te keteroki kore.
Ko te whakaraeraetanga tuatahi (CVE-2021-35477) i puta mai i te koha i roto i te tikanga manatoko kaupapa BPF. Hei whakamarumaru i te whakaekenga a Spectre 4, ka taapirihia e te kaitirotiro he tohutohu taapiri i muri i nga toa raru pea ki te mahara ka pupuri i te uara kore ki te huri i nga tohu o te mahi o mua. Ko te mahi tuhi kore i tika kia tino tere me te aukati i nga mahi whakapae na te mea ka whakawhirinaki noa ki te tohutoro ki te anga puranga BPF. Engari i roto i te meka, i puta mai ka taea te hanga i nga tikanga e whakahaerea ai tetahi tohutohu e arahi ana ki te mahi whakapae i mua i te whakahaerenga toa.
Ko te whakaraeraetanga tuarua (CVE-2021-3455) na te mea ka kitea e te kaitirotiro BPF nga mahi whakaora mahara he kino, kaore e whai whakaaro ki nga waahi kaore i mohiotia o te puranga BPF, ko te mahi tuhi tuatahi kaore e tiakina. Ma tenei ahuatanga ka taea te mahi panui panui, e whakawhirinaki ana ki te waahi mahara kaore ano kia mohiohia, i mua i te whakahaere i nga tohutohu toa. Ka tohatohahia te mahara hou mo te puranga BPF me te kore e tirotirohia nga ihirangi kei roto i te mahara kua tohatohahia, a he huarahi i mua i te rere o te kaupapa BPF ki te raweke i nga ihirangi o te rohe mahara ka tohatohahia mo te puranga BPF.
Source: opennet.ru