Çekirdek güvenlik açığı Linux 6.2, Spectre v2 saldırılarına karşı korumayı atlatmaya olanak tanır.

Özünde Linux 6.2 sürümünde, Spectre v2 saldırılarına karşı korumayı devre dışı bırakan bir güvenlik açığı (CVE-2023-1998) keşfedildi. Bu saldırılar, aynı fiziksel işlemci çekirdeğinde ancak farklı SMT veya Hyper-Threading iş parçacıklarında çalışan diğer işlemlerin belleğine erişime olanak tanır. Bu güvenlik açığı, diğer şeylerin yanı sıra, bulut sistemlerindeki sanal makineler arasında veri sızdırmak için kullanılabilir. Sorun yalnızca çekirdeği etkiler. Linux 6.2 sürümünde ortaya çıkan bu güvenlik açığı, Spectre v2 koruması uygulanırken önemli ek yükü azaltmak için tasarlanmış optimizasyonların yanlış uygulanmasından kaynaklanmaktadır. Bu güvenlik açığı deneysel çekirdek dalında düzeltilmiştir. Linux 6.3

Spectre saldırılarına karşı korunmak için, kullanıcı alanı süreçleri prctl PR_SET_SPECULATION_CTRL kullanarak spekülatif komut yürütmesini seçici olarak devre dışı bırakabilir veya seccomp tabanlı sistem çağrısı filtrelemesi kullanabilir. Araştırmacılara göre, sorunu ortaya çıkaran 6.2 çekirdeğindeki hatalı bir optimizasyon, yeterli koruma sağlamamasına neden oldu. sanal makine En az bir büyük bulut sağlayıcısı, prctl aracılığıyla Spectre-BTI saldırısını engelleme modunu etkinleştirmesine rağmen, bu güvenlik açığından etkileniyor. Bu güvenlik açığı ayrıca düzenli olarak da kendini gösteriyor. sunucular Yükleme sırasında "spectre_v2=ibrs" ayarını kullanan 6.2 çekirdeği ile.

Güvenlik açığının özü, IBRS veya eIBRS koruma modlarını seçerken, yapılan optimizasyonların, eşzamanlı çoklu kullanım teknolojisi (SMT veya Hyper-Threading) kullanılırken sızıntıları engellemek için gerekli olan STIBP (Single Thread Indirect Branch Predictors) mekanizmasının kullanımını devre dışı bırakmasıdır. ). Aynı zamanda, yalnızca eIBRS modu, iş parçacıkları arasındaki sızıntıya karşı koruma sağlar, ancak IBRS modu sağlamaz, çünkü onunla birlikte mantıksal çekirdekler arasındaki sızıntılara karşı koruma sağlayan IBRS biti, kontrol kullanıcı alanına döndüğünde performans nedenleriyle temizlenir. bu, kullanıcı alanı iş parçacıklarını Spectre v2 sınıfının saldırılarına karşı korumalı yapmaz.

Kaynak: opennet.ru

DDoS korumalı siteler, VPS VDS sunucuları için güvenilir hosting satın alın 🔥 DDoS korumalı, güvenilir VPS ve VDS sunucu barındırma hizmeti satın alın | ProHoster