Morero oa Grsecurity o phatlalalitse lintlha le pontšo ea mokhoa oa tlhaselo bakeng sa ts'oaetso e ncha (CVE-2021-26341) ho li-processor tsa AMD tse amanang le ts'ebetso e inahaneloang ea litaelo kamora ts'ebetso e sa lekanyetsoang ea pele. Haeba tlhaselo e atlehile, ho ba kotsing ho lumella likahare tsa libaka tsa memori tse sa reroang hore li khethoe. Mohlala, bafuputsi ba lokiselitse ts'ebetso e ba lumellang ho tseba sebopeho sa aterese le ho feta mokhoa oa ts'ireletso oa KASLR (kernel memory randomization) ka ho sebelisa khoutu e se nang tokelo ho ePBF kernel subsystem. Maemo a mang a tlhaselo a ke ke a qheleloa ka thoko a ka lebisang ho lutla ha memori ea kernel.
Ho ba kotsing ho u lumella ho theha maemo ao ho ona processor, nakong ea ts'ebetso ea pele, e sebetsanang le taeo hang hang kamora taelo ea ho tlola mohopolong (SLS, Straight Line Speculation). Ho feta moo, ts'ebetso e joalo ha e sebetse feela bakeng sa basebelisi ba tlolang maemo, empa hape le bakeng sa litaelo tse fanang ka maikutlo a ho tlola ho sa hlokahaleng, joalo ka JMP, RET le CALL. Ho latela litaelo tse sa hlokahaleng tsa ho tlola, data e sa reroang e sa reretsoeng ho etsoa e ka beoa. Kamora ho etsa qeto ea hore lekala ha le akarelletse ho phethahatsa taelo e latelang, processor e mpa e khutlisetsa naha morao ebe e iphapanyetsa polao e inahaneloang, empa mohlala oa ts'ebetso ea litaelo o ntse o le ka har'a cache e arolelanoang 'me e fumaneha bakeng sa tlhahlobo e sebelisa mekhoa ea ho khutlisa ea lehlakoreng le leng.
Joalo ka ts'ebeliso ea ts'oaetso ea Specter-v1, tlhaselo e hloka boteng ba tatellano e itseng ea litaelo (lisebelisoa) ka har'a kernel e lebisang polaong e inahaneloang. Ho thibela bofokoli tabeng ena ho theohile tabeng ea ho tsebahatsa lisebelisoa tse joalo ka har'a khoutu le ho eketsa litaelo tse ling tse thibelang ho etsa lintho tse inahaneloang. Maemo a ts'ebetso e inahaneloang le 'ona a ka hlahisoa ke mananeo a sa tsitsang a sebetsang mochining oa eBPF. Ho thibela bokhoni ba ho aha lisebelisoa ka eBPF, ho kgothaletswa ho tima phihlello e se nang tokelo ho eBPF tsamaisong (“sysctl -w kernel.unprivileged_bpf_disabled=1”).
Ho ba kotsing ho ama li-processor tse ipapisitseng le meralo e nyane ea Zen1 le Zen2, ho kenyeletsoa meloko ea pele le ea bobeli ea li-processor tsa AMD EPYC le AMD Ryzen Threadripper, hammoho le AMD Ryzen 2000/3000/4000/5000, AMD Athlon, AMD Athlon X, AMD Ryzen Threadri. PRO le APU series processors A. Ho thibela ts'ebetso e inahaneloang ea litaelo, ho khothalletsoa ho letsetsa litaelo tsa INT3 kapa LFENCE ka mor'a ts'ebetso ea lekala (RET, JMP, CALL).
Source: opennet.ru