Ġiet identifikata vulnerabbiltà (CVE-6.2-2023) fil-kernel Linux 1998, li tiddiżattiva l-protezzjoni kontra attakki Spectre v2, li jippermettu aċċess għall-memorja ta 'proċessi oħra li jaħdmu f'ħjut SMT jew Hyper Threading differenti, iżda fuq l-istess proċessur fiżiku qalba. Il-vulnerabbiltà, fost affarijiet oħra, tista 'tintuża biex tikkawża tnixxija ta' data bejn magni virtwali fis-sistemi cloud. Il-problema taffettwa biss il-kernel tal-Linux 6.2 u hija kkawżata minn implimentazzjoni ħażina ta 'ottimizzazzjonijiet maħsuba biex inaqqsu l-overhead sinifikanti tal-applikazzjoni tal-protezzjoni Spectre v2. Il-vulnerabbiltà ġiet iffissata fil-fergħa sperimentali tal-kernel Linux 6.3.
Fl-ispazju tal-utent, biex jipproteġu kontra attakki Spectre, il-proċessi jistgħu jiddiżattivaw b'mod selettiv l-eżekuzzjoni spekulattiva tal-istruzzjonijiet bl-użu ta' prctl PR_SET_SPECULATION_CTRL jew jużaw filtrazzjoni tas-sejħa tas-sistema bbażata fuq il-mekkaniżmu seccomp. Skont ir-riċerkaturi li identifikaw il-problema, l-ottimizzazzjoni mhux korretta fil-qalba 6.2 ħalliet magni virtwali ta 'mill-inqas fornitur ewlieni wieħed tas-sħab mingħajr protezzjoni xierqa, minkejja l-inklużjoni tal-mod ta' imblukkar tal-attakk tal-ispettru-BTI permezz ta 'prctl. Il-vulnerabbiltà tidher ukoll fuq servers regolari b'kernel 6.2, meta tgħabbihom tintuża l-issettjar "spectre_v2=ibrs".
L-essenza tal-vulnerabbiltà hija li meta tagħżel il-modi ta 'protezzjoni IBRS jew eIBRS, l-ottimizzazzjonijiet introdotti ddiżattivaw l-użu tal-mekkaniżmu STIBP (Single Thread Indirect Branch Predictors), li huwa meħtieġ biex jimblokka t-tnixxijiet meta tuża teknoloġija multithreading simultanja (SMT jew Hyper- Threading). Madankollu, il-mod eIBRS biss jipprovdi protezzjoni kontra tnixxija bejn il-ħjut, iżda mhux il-mod IBRS, peress li f'dan il-każ il-bit IBRS, li jipprovdi protezzjoni kontra tnixxijiet bejn il-qlub loġiċi, huwa mneħħi għal raġunijiet ta 'prestazzjoni meta l-kontroll jerġa' lura fl-ispazju tal-utent, li jagħmel ħjut fl-ispazju tal-utent mhux protetti minn attakki Spectre v2.
Sors: opennet.ru