Linux 6.2 çekirdeğinde (CVE-2023-1998), farklı SMT veya Hyper Threading iş parçacıklarında ancak aynı fiziksel işlemci çekirdeğinde çalışan diğer işlemlerin belleğine erişime izin veren Spectre v2 saldırılarına karşı korumayı devre dışı bırakan bir güvenlik açığı belirlenmiştir. Güvenlik açığı, diğer şeylerin yanı sıra, bulut sistemlerindeki sanal makineler arasındaki veri sızıntısını organize etmek için kullanılabilir. Sorun yalnızca Linux 6.2 çekirdeğini etkiliyor ve Spectre v2'ye karşı koruma uygularken önemli ek yükü azaltmak için tasarlanmış optimizasyonların yanlış uygulanmasından kaynaklanıyor. Güvenlik açığı, Linux 6.3 çekirdeğinin deneysel dalında giderildi.
Kullanıcı alanında, Spectre saldırılarına karşı koruma sağlamak için süreçler, spekülatif talimat yürütmeyi prctl PR_SET_SPECULATION_CTRL ile seçerek devre dışı bırakabilir veya seccomp tabanlı sistem çağrısı filtrelemeyi kullanabilir. Sorunu tespit eden araştırmacılara göre, prctl aracılığıyla spectre-BTI saldırı engelleme modunun dahil edilmesine rağmen, 6.2 çekirdeğindeki yanlış optimizasyon, en az bir büyük bulut sağlayıcısının sanal makinelerini uygun korumadan yoksun bıraktı. Güvenlik açığı, “spectre_v6.2=ibrs” ayarı kullanılarak önyüklenen 2 çekirdeğe sahip normal sunucularda da kendini gösterir.
Güvenlik açığının özü, IBRS veya eIBRS koruma modlarını seçerken, yapılan optimizasyonların, eşzamanlı çoklu kullanım teknolojisi (SMT veya Hyper-Threading) kullanılırken sızıntıları engellemek için gerekli olan STIBP (Single Thread Indirect Branch Predictors) mekanizmasının kullanımını devre dışı bırakmasıdır. ). Aynı zamanda, yalnızca eIBRS modu, iş parçacıkları arasındaki sızıntıya karşı koruma sağlar, ancak IBRS modu sağlamaz, çünkü onunla birlikte mantıksal çekirdekler arasındaki sızıntılara karşı koruma sağlayan IBRS biti, kontrol kullanıcı alanına döndüğünde performans nedenleriyle temizlenir. bu, kullanıcı alanı iş parçacıklarını Spectre v2 sınıfının saldırılarına karşı korumalı yapmaz.
Kaynak: opennet.ru