Linux yadrosi 6.2 da zaiflik (CVE-2023-1998) aniqlandi, bu turli SMT yoki Hyper Threading iplarida ishlaydigan, lekin bir xil jismoniy protsessorda ishlaydigan boshqa jarayonlar xotirasiga kirish imkonini beruvchi Spectre v2 hujumlaridan himoyani o'chirib qo'yadi. yadro. Zaiflik, boshqa narsalar qatori, bulutli tizimlardagi virtual mashinalar o'rtasida ma'lumotlarning oqib ketishiga olib kelishi uchun ishlatilishi mumkin. Muammo faqat Linux 6.2 yadrosiga ta'sir qiladi va Spectre v2 himoyasini qo'llash uchun katta xarajatlarni kamaytirishga mo'ljallangan optimallashtirishlarni noto'g'ri amalga oshirish natijasida yuzaga keladi. Zaiflik Linux 6.3 yadrosining eksperimental bo'limida tuzatildi.
Foydalanuvchi maydonida Spectre hujumlaridan himoya qilish uchun jarayonlar prctl PR_SET_SPECULATION_CTRL yordamida ko'rsatmalarning spekulyativ bajarilishini tanlab o'chirib qo'yishi yoki seccomp mexanizmi asosida tizim chaqiruvlarini filtrlashdan foydalanishi mumkin. Muammoni aniqlagan tadqiqotchilarning fikriga ko'ra, 6.2 yadrosidagi noto'g'ri optimallashtirish, prctl orqali spektr-BTI hujumini blokirovka qilish rejimi kiritilganiga qaramay, kamida bitta yirik bulut provayderining virtual mashinalarini tegishli himoyasiz qoldirdi. Zaiflik yadro 6.2 bo'lgan oddiy serverlarda ham paydo bo'ladi, ularni yuklashda "spectre_v2=ibrs" sozlamasidan foydalaniladi.
Zaiflikning mohiyati shundan iboratki, IBRS yoki eIBRS himoya rejimlarini tanlashda joriy qilingan optimallashtirishlar bir vaqtning o'zida ko'p tarmoqli texnologiyasidan (SMT yoki Hyper-) foydalanishda sizib chiqishni blokirovka qilish uchun zarur bo'lgan STIBP (Single Thread Indirect Branch Predictors) mexanizmidan foydalanishni o'chirib qo'ydi. Ip o'tkazish). Biroq, faqat eIBRS rejimi iplar orasidagi oqishdan himoya qiladi, lekin IBRS rejimi emas, chunki bu holda mantiqiy yadrolar orasidagi oqishdan himoya qiluvchi IBRS biti boshqaruv foydalanuvchi maydoniga qaytganda ishlash sabablari bilan tozalanadi, bu esa foydalanuvchi maydonidagi mavzular Spectre v2 hujumlaridan himoyalanmagan.
Manba: opennet.ru