Sejumlah rilis stabil kernel Linux baru keluar minggu ini dengan mitigasi baru di sekitar kumpulan terbaru kerentanan keamanan CPU yang diterbitkan. Linux 5.19.1, 5.18.17, 5.15.60, 5.10.136, 5.4.210, dan 4.19.255 adalah rilis baru hari ini.
Yang paling menonjol dengan rilis kernel Linux baru ini adalah eIBRS-PBRSB setelah menemukan CPU Intel eIBRS untuk memberikan perlindungan yang tidak memadai. Kernel Linux melalui pelaporan kerentanannya sekarang akan menunjukkan jika sistem rentan terhadap EIBRS Post-barrier Return Stack Buffer (PBRSB), apakah sistem berjalan dengan perlindungan RSB pada VMEXIT, atau jika sistem tidak terpengaruh. Perubahan kernel menambahkan LFENCE ke urutan pengisian return stack buffer (RSB) dan menambahkan perlindungan RSB VMEXIT. Patch kernel memperlakukan semua CPU yang menggunakan Intel eIBRS — termasuk Alder Lake generasi terbaru dan Xeon Scalable Ice Lake — membutuhkan penanganan PBRSB kecuali untuk Goldmont Plus dan Tremont.
Dari salah satu tambalan kernel:
tl;dr: Mitigasi IBRS yang Ditingkatkan untuk Spectre v2 tidak berfungsi seperti yang didokumentasikan untuk instruksi RET setelah VM keluar. Kurangi dengan mekanisme isian RSB satu entri baru dan LFENCE baru. Pekerjaan keamanan x86 yang di-porting-belakang berkaitan dengan eIBRS-PBRSB yang memengaruhi CPU Intel yang lebih baru. Tidak ada perubahan mitigasi kernel saat ini di sekitar kerentanan saluran samping AMD SQUIP yang juga diungkapkan pada hari Selasa.
Perubahan lain dalam rilis stabil kernel hari ini adalah perbaikan bug biasa. Ambil sumber kernel baru yang stabil di kernel.org.
Itulah berita seputar Linux 5.19.1 Dirilis Dengan Kernel LTS Kembali Ke 4.19 Untuk Masalah CPU “PBRSB”, semoga bermanfaat. Disadur dari Phoronix.com.