لينڪس ڪنيل 6.2 ۾ هڪ ڪمزوري (CVE-2023-1998) جي نشاندهي ڪئي وئي آهي، جيڪا Specter v2 حملن جي خلاف تحفظ کي غير فعال ڪري ٿي، جيڪا مختلف SMT يا Hyper Threading سلسلي ۾ هلندڙ ٻين پروسيس جي ميموري تائين رسائي جي اجازت ڏئي ٿي، پر ساڳئي جسماني پروسيسر تي. بنيادي نقصان، ٻين شين جي وچ ۾، استعمال ڪري سگهجي ٿو ڊيٽا جي رسي جو سبب بڻائڻ لاءِ ورچوئل مشينن جي وچ ۾ ڪلائوڊ سسٽم. مسئلو صرف لينڪس 6.2 ڪنيل کي متاثر ڪري ٿو ۽ اسپيڪٽر v2 تحفظ کي لاڳو ڪرڻ جي اهم اوور هيڊ کي گهٽائڻ لاءِ ٺهيل اصلاحن جي غلط عمل جي ڪري آهي. لينڪس 6.3 ڪنيل جي تجرباتي شاخ ۾ ڪمزوري کي مقرر ڪيو ويو.
يوزر اسپيس ۾، اسپيڪٽر حملن کان بچاءُ لاءِ، پروسيس چونڊيل طور تي هدايتن جي قياس آرائي واري عمل کي غير فعال ڪري سگھن ٿا prctl PR_SET_SPECULATION_CTRL استعمال ڪندي يا سسٽم ڪال فلٽرنگ استعمال ڪري سگھن ٿا seccomp ميڪانيزم جي بنياد تي. محققن جي مطابق جن مسئلي جي نشاندهي ڪئي، غلط اصلاح ڪرڻ kernel 6.2 ۾ گهٽ ۾ گهٽ هڪ وڏي ڪلائوڊ فراهم ڪندڙ جي ورچوئل مشينن کي مناسب تحفظ کان سواءِ ڇڏي ڏنو، ان جي باوجود prctl ذريعي spectre-BTI حملي بلاڪنگ موڊ شامل ڪرڻ جي باوجود. ڪمزوري پڻ ظاهر ٿئي ٿي باقاعده سرورز تي ڪنيل 6.2 سان، جڏهن انهن کي لوڊ ڪندي "spectre_v2=ibrs" سيٽنگ استعمال ڪئي ويندي آهي.
خطري جو خلاصو اهو آهي ته جڏهن IBRS يا eIBRS حفاظتي طريقن کي چونڊيو، متعارف ٿيل اصلاحن STIBP (سنگل ٿريڊ انڊائريڪٽ برانچ پريڊڪٽرز) ميڪانيزم جي استعمال کي بند ڪري ڇڏيو، جيڪو ضروري آهي ته ليڪ کي بلاڪ ڪرڻ لاءِ جڏهن هڪ ئي وقت ۾ ملٽي ٿريڊنگ ٽيڪنالاجي (SMT يا Hyper- ٿريڊنگ). بهرحال، صرف eIBRS موڊ ٿريڊن جي وچ ۾ لڪيج جي خلاف تحفظ فراهم ڪري ٿو، پر IBRS موڊ نه، ڇاڪاڻ ته هن صورت ۾ IBRS بٽ، جيڪو منطقي ڪور جي وچ ۾ لڪيج جي خلاف تحفظ فراهم ڪري ٿو، ڪارڪردگي سببن جي ڪري صاف ڪيو ويو آهي جڏهن ڪنٽرول صارف جي جاء تي واپس اچي ٿو، جيڪو ٺاهي ٿو. يوزر اسپيس ۾ سلسلا اسپيڪٽر v2 حملن کان محفوظ نه آهن.
جو ذريعو: opennet.ru