Nedávno byla objevena nová zranitelnost Spectre v2 na Linuxu a procesorech Intel, nativní BHI (Branch History Injection) i bez použití eBPF. Oprava byla poslaná do jádra 6.9. Procesory Intel Alder Lake a novější mají hardwarové BHI_DIS_S, který nativnímu BHI zabrání.
Procesory starší než Alder Lake používají softwarové smazání historie větvení s pomocí nového mikrokódu. Zatím se mazání nedělá při přerušení, protože zatím se zdá, že útočník nemůže přerušení zneužít. Věc se ale dál zkoumá a je možné, že se nakonec stejně bude muset mazat u každého přerušení.
Záplata přidává parametr jádra spectre_bhi=on, off, auto. Avšak výchozí auto funguje jen pro Adler Lake a novější, bezpečnější je zapnout on. Výchozí nastavení se změnilo na on v 9.6.rc-4 a auto bylo odstraněno.
(Zdroj: phoronix)
ČLÁNKY DO MAILU