Ailagbara (CVE-6.2-2023) ti ṣe idanimọ ni ekuro Linux 1998, eyiti o ṣe aabo aabo lodi si awọn ikọlu Specter v2, eyiti o gba iwọle si iranti ti awọn ilana miiran ti n ṣiṣẹ ni oriṣiriṣi SMT tabi awọn okun Threading Hyper, ṣugbọn lori ero isise ti ara kanna. mojuto. Ailagbara, laarin awọn ohun miiran, le ṣee lo lati fa jijo data laarin awọn ẹrọ foju ni awọn eto awọsanma. Iṣoro naa kan ekuro Linux 6.2 nikan ati pe o ṣẹlẹ nipasẹ imuse ti ko tọ ti awọn iṣapeye ti a ṣe apẹrẹ lati dinku oke pataki ti lilo aabo Specter v2. Ailagbara naa wa titi ni ẹka idanwo ti ekuro Linux 6.3.
Ni aaye olumulo, lati daabobo lodi si awọn ikọlu Specter, awọn ilana le yan ni yiyan mu ipaniyan akiyesi ti awọn ilana nipa lilo prctl PR_SET_SPECULATION_CTRL tabi lo sisẹ ipe eto ti o da lori ẹrọ seccomp. Gẹgẹbi awọn oniwadi ti o ṣe idanimọ iṣoro naa, iṣapeye ti ko tọ ni ekuro 6.2 awọn ẹrọ foju foju ti o kere ju olupese awọsanma pataki kan laisi aabo to dara, laibikita ifisi ti ipo didi ikọlu spectre-BTI nipasẹ prctl. Ailagbara naa tun han lori awọn olupin deede pẹlu ekuro 6.2, nigbati o ba n ṣajọpọ wọn eto “spectre_v2=ibrs” ti lo.
Ohun pataki ti ailagbara ni pe nigbati o ba yan IBRS tabi awọn ipo aabo eIBRS, awọn iṣapeye ti a ṣe ifilọlẹ ṣe alaabo lilo ẹrọ STIBP (Awọn asọtẹlẹ Ẹka Aiṣe-taara Kan ṣoṣo), eyiti o jẹ dandan lati dènà awọn n jo nigba lilo imọ-ẹrọ multithreading nigbakanna (SMT tabi Hyper- Asapo). Bibẹẹkọ, ipo eIBRS nikan n pese aabo lodi si jijo laarin awọn okun, ṣugbọn kii ṣe ipo IBRS, nitori ninu ọran yii bit IBRS, eyiti o pese aabo lodi si jijo laarin awọn ohun kohun ọgbọn, jẹ imukuro fun awọn idi iṣẹ ṣiṣe nigbati iṣakoso ba pada si aaye olumulo, eyiti o jẹ ki awọn okun ni aaye olumulo ko ni aabo lati awọn ikọlu Specter v2.
orisun: opennet.ru