Dipublikasikan Patch Selasa ini adalah "RETBLEED" sebagai dua CVE baru untuk serangan eksekusi spekulatif terbaru yang memengaruhi perangkat keras saat ini. Retbleed mengeksploitasi instruksi pengembalian dan mampu merusak pertahanan yang ada terhadap Spectre Branch Target Injection (BTI). Secara khusus, Retbleed dapat mengalahkan pertahanan "retpoline" trampolin pengembalian yang ada meskipun ketika dirancang hanya empat tahun yang lalu keyakinannya adalah bahwa pengembalian tidak rentan / terlalu tidak praktis untuk serangan BTI. Retbleed sekarang membuktikan bahwa instruksi pengembalian dapat dieksploitasi secara praktis. Peneliti keamanan menemukan bahwa Retbleed berdampak pada prosesor AMD Zen 1/1+/2 dan Intel Core 6 hingga 8. Ini memang datang dengan biaya kinerja tambahan, dari pengungkapan hari ini, "Mengurangi Retbleed di kernel Linux membutuhkan upaya besar, yang melibatkan perubahan pada 68 file, 1783 baris baru, dan 387 baris yang dihapus. Evaluasi kinerja kami menunjukkan bahwa mitigasi Retbleed sayangnya telah berubah. menjadi mahal: kami telah mengukur antara 14% dan 39% overhead dengan patch AMD dan Intel masing-masing."

Detail lebih lanjut tentang Retbleed di situs Retbleed baru. Pekerjaan mitigasi Retbleed digabungkan pagi ini ke dalam kernel Linux. Saya akan segera menaikkan tolok ukur mitigasi Retbleed.

Itulah berita seputar "Retbleed" Diterbitkan Sebagai Eksekusi Spekulatif Sewenang-wenang Dengan Instruksi Pengembalian, semoga bermanfaat. Disadur dari Phoronix.com.