Kernel Linux Ditambal Untuk “PBRSB” Setelah CPU Intel eIBRS Ditemukan Tidak Memadai

  • Post author:
  • Post category:Linux

Patch sibuk hari ini Selasa untuk Intel berlanjut dengan kernel Linux dimitigasi untuk EIBRS Post-barrier Return Stack Buffer (PBRSB). PBRSB ini adalah penanganan terbaru di “depan mimpi buruk kerentanan CPU”, permintaan tarik menyebutnya. Menekan kernel Linux arus utama beberapa menit yang lalu adalah tarikan x86_bugs_pbrsb sebagai bagian dari Patch Tuesday.

Perubahan keamanan ini disimpulkan sebagai: Lebih dari mimpi buruk kerentanan CPU depan: Mesin Intel eIBRS tidak cukup mengurangi kesalahan prediksi RET saat melakukan VM Keluar oleh karena itu RSB tambahan, isian satu entri diperlukan. Kernel Linux melalui pelaporan kerentanannya sekarang akan menunjukkan jika sistem rentan terhadap EIBRS Post-barrier Return Stack Buffer (PBRSB), apakah sistem berjalan dengan perlindungan RSB pada VMEXIT, atau jika sistem tidak terpengaruh. Perubahan kernel menambahkan LFENCE ke urutan pengisian buffer stack kembali (RSB) dan menambahkan perlindungan RSB VMEXIT. Patch kernel memperlakukan semua CPU yang menggunakan Intel eIBRS sebagai memerlukan penanganan PBRSB kecuali untuk Goldmont Plus dan Tremont.EIBRS adalah untuk Spekulasi Terbatas Cabang Tidak Langsung yang Ditingkatkan dan digunakan oleh CPU Intel yang lebih baru sebagai bagian dari mitigasi Spectre V2 mereka. eIBRS tetap di tempat melalui prosesor “Alder Lake” Generasi ke-12 terbaru, jadi mungkin dengan komentar kernel ini berarti CPU Intel terbaru sekarang akan menerapkan perilaku PBRSB ini saat berjalan pada kernel yang ditambal. Patch PBRSB sekarang berada di jalur utama Linux 6.0 Git sementara akan segera kembali ke seri kernel Linux yang stabil … Dengan ini karena masalah Intel eIBRS tidak mencukupi, sistem operasi lain mungkin perlu diperbarui penanganannya juga dengan ini tidak menjadi item khusus Linux. Saya akan menjalankan beberapa tes lagi secara lokal dan menjelajahi PBRSB lebih lanjut.

Itulah berita seputar Kernel Linux Ditambal Untuk “PBRSB” Setelah CPU Intel eIBRS Ditemukan Tidak Memadai, semoga bermanfaat. Disadur dari Phoronix.com.