Karena pengungkapan kerentanan Native BHI kemarin mempengaruhi semua prosesor Intel dengan varian Branch History Injection (BHI) yang tidak memerlukan BPF untuk mengeksploitasinya, sejumlah rilis stabil kernel Linux baru dirilis hari ini untuk mendukung mitigasi keamanan ini.
BHI asli adalah kerentanan eksekusi spekulatif CPU terbaru dan satu langkah lebih serius daripada kerentanan Injeksi Riwayat Cabang asli yang diungkapkan pada tahun 2022 karena tidak memerlukan akses BPF tanpa hak istimewa. Diperkenalkan ke Linux 6.9 Git pada hari Selasa adalah mitigasi Spectre BHI untuk prosesor Intel untuk urutan pembersihan BHB perangkat lunak dan/atau menggunakan mikrokode CPU Intel yang diperbarui untuk menangani mitigasi. BHI asli berarti riwayat cabang perlu dibersihkan untuk setiap entri panggilan sistem dan keluar dari VM.
Kode kernel Linux yang diperbarui memungkinkan pengontrolan perilaku BHI Asli dengan opsi boot spectre_bhi= yang baru. Lihat artikel kemarin untuk informasi lebih lanjut mengenai sakit kepala Spectre terbaru ini.
Meskipun kemarin kode tersebut mendarat di Linux Git untuk pengembangan kernel v6.9 saat ini, hari ini adalah kernel stabil Linux 6.8.5, 6.6.26, 6.1.85, dan 5.15.154 untuk melakukan back-porting mitigasi. Jadi lanjutkan dan perbarui ke Linux 6.8.5 atau pembaruan versi kernel LTS sebelumnya jika ingin dilindungi dari BHI Asli pada sistem Intel Anda. Kode kernel baru seperti biasa dapat diunduh dari kernel.org.
Saya akan segera mengerjakan beberapa tolok ukur untuk melihat apakah ada implikasi kinerja dunia nyata dari mitigasi keamanan CPU terbaru ini.
Itulah berita seputar Linux 6.8.5 & Pembaruan Kernel Stabil Lainnya Karena Kerentanan BHI Asli, semoga bermanfaat. Disadur dari Phoronix.com.