Dikirim pagi ini melalui permintaan tarik “x86/urgent” sebelum kernel Linux 6.8-rc6 hari ini adalah serangkaian tambalan dari Intel untuk memastikan pembersihan buffer CPU menggunakan instruksi VERW terjadi selambat-lambatnya pada titik pengembalian- jalur kode ke-userspace. Hal ini dilakukan untuk memberikan perlindungan yang lebih baik terhadap bug CPU seperti Microarchitectural Data Sampling (MDS).
Beberapa bulan terakhir telah terlihat pekerjaan yang dilakukan oleh para insinyur Intel Linux untuk menunda VERW untuk membersihkan buffer CPU mikro-arsitektur untuk nanti di jalur kode kembali ke ruang pengguna CPU. Insinyur Intel Pawan Gupta menjelaskan dalam patch:
Instruksi lama VERW kelebihan beban oleh beberapa prosesor untuk menghapus buffer CPU mikro-arsitektur sebagai mitigasi bug CPU. Seri ini memindahkan eksekusi VERW ke titik selanjutnya di jalur keluar-ke-pengguna. Hal ini diperlukan karena dalam beberapa kasus data kernel mungkin dapat diakses setelah VERW di arch_exit_to_user_mode(). Akses tersebut dapat memasukkan data ke dalam buffer CPU yang terpengaruh MDS, misalnya:
1. Data kernel yang diakses oleh NMI antara VERW dan return-to-user dapat tetap berada di buffer CPU (karena NMI yang kembali ke kernel tidak menjalankan VERW untuk menghapus buffer CPU).
2. Alyssa melaporkan bahwa setelah VERW dijalankan, CONFIG_GCC_PLUGIN_STACKLEAK=y menghapus tumpukan yang digunakan oleh panggilan sistem. Akses memori selama scrubbing tumpukan dapat memindahkan isi tumpukan kernel ke dalam buffer CPU.
3. Ketika register pemanggil yang disimpan dipulihkan setelah kembali dari fungsi yang menjalankan VERW, akses tumpukan kernel dapat tetap berada di buffer CPU (karena terjadi setelah VERW).
Meskipun kasus ini kurang praktis untuk dieksploitasi, memindahkan VERW lebih dekat ke transisi ring akan mengurangi permukaan serangan. Hal ini mungkin menyebabkan beberapa perubahan kecil pada kinerja sebagai akibat dari penundaan penyelesaian VERW. Fokus utama dari seri patch dengan “bug CPU” tampaknya berada di sekitar serangan saluran samping Microarchitectural Data Sampling (MDS) yang diungkapkan beberapa tahun lalu.
Patch melalui x86/permintaan penarikan mendesak sekarang menunggu tindakan oleh Linus Torvalds hari ini sebelum merilis kernel uji Linux 6.8-rc6.
Itulah berita seputar Linux 6.8 x86/Pembaruan Mendesak Memperkuat Perlindungan Terhadap Bug CPU Saluran Samping, semoga bermanfaat. Disadur dari Phoronix.com.