Linux 6.1 Hardening Retpolines Dengan Memastikan INT3 Setelah Setiap Lompatan Tanpa Syarat

  • Post author:
  • Post category:Linux

Perubahan x86/core untuk Linux 6.1 telah digabungkan dan diberi judul dengan memastikan instruksi INT3 dimasukkan setelah setiap lompatan Retpoline tanpa syarat (JMP) untuk penanganan Retpoline pada prosesor Intel dan AMD.
Insinyur Intel Peter Zijlstra menulis perubahan untuk memastikan INT3 setelah JMP tidak langsung terjadi. Perilaku ini direkomendasikan oleh Intel dan AMD. Perubahan Retpoline ini terjadi setelah mitigasi Spekulasi Garis Lurus x86 yang melibatkan penambahan INT3 setelah pengembalian fungsi dan cabang tidak langsung.
Instruksi INT3 x86 awalnya dirancang untuk digunakan oleh debugger untuk menyetel breakpoint perangkat lunak / memanggil penangan pengecualian debug. Tetapi menggunakan INT3 di dunia kerentanan eksekusi spekulatif juga telah terbukti berguna sebagai bagian dari mitigasi sebagai perangkap spekulasi untuk menghindari eksekusi spekulatif melewati titik itu.

Perubahan Linux 6.1 ini pada dasarnya adalah perlindungan agar tidak dibangun terhadap kompiler lama yang tidak memiliki penanganan mitigasi Spekulasi Garis Lurus x86 atau di mana SLS tidak diaktifkan. Jadi untuk sebagian besar pengguna yang menjalankan kernel distribusi/vendor waras yang dibangun dengan kompiler modern dan SLS diaktifkan, Anda tidak akan melihat perbedaan apa pun dengan Linux 6.1.
Detail lebih lanjut melalui permintaan tarik x86/core yang telah digabungkan untuk Linux 6.1 jalur utama.

Itulah berita seputar Linux 6.1 Hardening Retpolines Dengan Memastikan INT3 Setelah Setiap Lompatan Tanpa Syarat, semoga bermanfaat. Disadur dari Phoronix.com.