Menjelang rilis Linux 6.3-rc1 hari ini, satu set tambalan "x86/mendesak" dikirim pada Minggu pagi yang menyertakan perubahan untuk memungkinkan Prediktor Cabang Tidak Langsung Berulir Tunggal (STIBP) untuk digunakan di hadapan Cabang Tidak Langsung Restriksi warisan Spekulasi (IBRS) untuk alasan keamanan. Sejak perubahan tahun lalu, kernel Linux belum mengaktifkan STIBP saat menggunakan IBRS. Namun, IBRS warisan yang merugikan kinerja dihapus saat kembali ke ruang pengguna karena alasan kinerja tetapi pada gilirannya membuat ruang pengguna rentan terhadap serangan lintas-utas. Jadi STIBP sekarang dapat diaktifkan sementara IBRS lama aktif untuk menangkis serangan ruang pengguna tersebut. Legacy IBRS digunakan hanya di CPU Intel lama sebelum pengenalan eIBRS.

Saya menulis tentang masalah ini secara lebih rinci bulan lalu di Linux Secara Tidak Sengaja Telah Meninggalkan Sistem yang Dimitigasi IBRS Tanpa STIBP. Sekarang telah dikirim melalui x86/mendesak, seharusnya mendarat hari ini di depan Linux 6.3-rc1. Perubahan ini juga harus di-back-port ke seri kernel stabil yang didukung juga di hari-hari mendatang.

Itulah berita seputar Linux Landing Change Untuk Mengizinkan STIBP Saat Menggunakan Legacy IBRS, semoga bermanfaat. Disadur dari Phoronix.com.