Kerentanan (CVE-6.2-2023) telah dikenal pasti dalam kernel Linux 1998, yang melumpuhkan perlindungan terhadap serangan Spectre v2, yang membenarkan akses kepada memori proses lain yang berjalan dalam benang SMT atau Hyper Threading yang berbeza, tetapi pada pemproses fizikal yang sama teras. Kerentanan itu, antara lain, boleh digunakan untuk menyebabkan kebocoran data antara mesin maya dalam sistem awan. Masalahnya hanya menjejaskan kernel Linux 6.2 dan disebabkan oleh pelaksanaan pengoptimuman yang salah yang direka untuk mengurangkan overhed yang ketara dalam menggunakan perlindungan Spectre v2. Kerentanan telah diperbaiki dalam cawangan percubaan kernel Linux 6.3.
Dalam ruang pengguna, untuk melindungi daripada serangan Spectre, proses boleh secara selektif melumpuhkan pelaksanaan spekulatif arahan menggunakan prctl PR_SET_SPECULATION_CTRL atau menggunakan penapisan panggilan sistem berdasarkan mekanisme seccomp. Menurut penyelidik yang mengenal pasti masalah itu, pengoptimuman yang tidak betul dalam kernel 6.2 meninggalkan mesin maya sekurang-kurangnya satu pembekal awan utama tanpa perlindungan yang sewajarnya, walaupun dimasukkan mod penyekat serangan spectre-BTI melalui prctl. Kerentanan juga muncul pada pelayan biasa dengan kernel 6.2, apabila memuatkannya tetapan "spectre_v2=ibrs" digunakan.
Intipati kelemahan ialah apabila memilih mod perlindungan IBRS atau eIBRS, pengoptimuman yang diperkenalkan melumpuhkan penggunaan mekanisme STIBP (Peramal Cawangan Tidak Langsung Benang Tunggal), yang diperlukan untuk menyekat kebocoran apabila menggunakan teknologi multithreading serentak (SMT atau Hyper- Threading). Walau bagaimanapun, hanya mod eIBRS memberikan perlindungan terhadap kebocoran antara benang, tetapi bukan mod IBRS, kerana dalam kes ini bit IBRS, yang memberikan perlindungan terhadap kebocoran antara teras logik, dibersihkan atas sebab prestasi apabila kawalan kembali ke ruang pengguna, yang menjadikan benang dalam ruang pengguna tidak dilindungi daripada serangan Spectre v2.
Sumber: opennet.ru