Sejak kerentanan AMD Inception dipublikasikan pada bulan Agustus, ada patch kernel yang digabungkan pada hari itu dan sejak itu ada beberapa putaran pembersihan dan perbaikan untuk kode mitigasi yang secara resmi dikenal sebagai Speculative Return Stack Overflow (SRSO). Dengan Linux 6.7, lebih banyak pembersihan mitigasi SRSO yang digabungkan.
Minggu lalu pembaruan x86/bug digabungkan untuk Linux 6.7 dengan sorotan berikut:
– Serangkaian perbaikan, pembersihan dan perbaikan pada mesin mitigasi SRSO dan pembersihan umum lainnya pada kode mitigasi hw, oleh Josh Poimboeuf
– Meningkatkan deteksi return thunk oleh objtool karena sangat penting agar return thunk default tidak digunakan setelah return ditambal. Pekerjaan di masa depan untuk mendeteksi dan melaporkan hal ini dengan lebih baik masih tertunda
– Pembersihan dan perbaikan lain-lainDi antara perbaikan tersebut adalah untuk mengaktifkan SPBB dengan benar untuk kemungkinan perangkat keras di masa depan yang diperbaiki terhadap SRSO, memastikan mitigasi aktual yang digunakan dicetak dengan benar jika mitigasi yang diminta tidak memungkinkan, memperbaiki pelaporan kerentanan jika mikrokode CPU hilang, meningkatkan lokalitas cache instruksi untuk mitigasi alias, dan berbagai perubahan dan pembersihan kode tingkat rendah lainnya.
Mereka yang tidak terbiasa dengan mitigasi AMD SRSO atau informasi latar belakang lainnya tentang masalah yang mempengaruhi CPU Zen dengan berbagai rute mitigasi tergantung pada generasi dan keberadaan mikrokode CPU yang diperbarui dapat ditemukan melalui dokumentasi kernel. Benar-benar terpisah tetapi juga di bagian depan mitigasi CPU, Linux 6.7 juga lebih lanjut menyesuaikan mitigasi Intel IBRS.
Itulah berita seputar AMD Inception / Mitigasi SRSO Lebih Dibersihkan Dengan Linux 6.7, semoga bermanfaat. Disadur dari Phoronix.com.