Linux Mendapat Patch Baru Untuk Memperbaiki Mitigasi AMD Retbleed – Dibutuhkan STIBP Dengan IBPB

  • Post author:
  • Post category:Linux

Dikirim pagi ini adalah “perbaikan” kernel Linux yang sekarang mengaktifkan STIBP saat menggunakan mode IBPB untuk mitigasi Retbleed pada prosesor AMD. Dengan kata lain, diperlukan lebih banyak perlindungan untuk mode mitigasi Retbleed yang ditingkatkan ini. Bulan lalu Retbleed dipublikasikan sebagai serangan eksekusi spekulatif baru yang mengeksploitasi instruksi pengembalian. Retbleed memengaruhi CPU Intel dari Core 8th Gen dan yang lebih lama serta prosesor AMD Zen 1, Zen 1+, dan Zen 2. Mitigasi kernel Linux Retbleed yang ditambahkan bulan lalu mendorong peningkatan kinerja untuk Intel dan juga menyakitkan bagi AMD, terutama pada CPU Zen 1 yang lebih lama. Jika memilih mitigasi Indirect Branch Prediction Barrier “IBPB” yang lebih aman yang dapat mengurangi jendela spekulasi pendek pada batas blok dasar juga, daripada hanya default “unret”, sekarang ternyata sebulan kemudian Single Thread Indirect Branch Predictors “STIBP” juga harus diaktifkan.

Perlindungan berbasis IBPB untuk Retbleed dianggap paling aman tetapi juga dampak kinerja tertinggi dan karenanya bukan perilaku default. Dengan “perbaikan” kernel Linux baru hari ini, jika menggunakan perlindungan berbasis IBPB sekarang ada mode “ibpb,nosmt” di mana Simultaneous Multi-Threading (SMT) akan dinonaktifkan jika dukungan STIBP tidak tersedia pada yang diberikan sistem. Pembalikan STIBP dalam mode mitigasi Retbleed IBPB ini hanya untuk prosesor AMD dengan tampaknya sekarang ditentukan IBPB saja tidak cukup untuk melindungi terhadap Retbleed pada prosesor AMD Zen 1 / 1+ / 2. Pesan “x86 fix” pada milis Sabtu pagi ini oleh Ingo Molnar secara sederhana diringkas sebagai: Perbaiki mode operasi “IBPB dimitigasi RETBleed” pada CPU AMD (tidak diaktifkan secara default), yang juga memerlukan STIBP diaktifkan (jika tersedia) agar `100% aman` bahkan pada jendela spekulasi terpendek. Patch kode juga menambah dokumentasi: mitigasi UNRET dan IBPB berbasis AMD saja tidak menghentikan utas saudara untuk memengaruhi prediksi utas saudara lainnya. Oleh karena itu, STIBP digunakan pada prosesor yang mendukungnya, dan memitigasi SMT pada prosesor yang tidak. Sekali lagi, mode retbleed=ibpb ini bukan default saat ini di Linux untuk CPU AMD Zen lama, tetapi merupakan yang paling aman dan berhasil. untuk kinerja, sekarang bahkan lebih berat dengan STIBP juga dipaksakan untuk CPU yang mumpuni. Sepertinya saya akan menjalankan beberapa tolok ukur mitigasi AMD Linux Retbleed baru segera melihat dampak kinerja pada jalur mitigasi yang berbeda. Perbaikan keamanan ini harus diambil oleh arus utama akhir pekan ini untuk Linux 6.0-rc1 dan kemudian kemungkinan mulai muncul di rilis kernel stabil yang di-porting kembali selama minggu depan.

Itulah berita seputar Linux Mendapat Patch Baru Untuk Memperbaiki Mitigasi AMD Retbleed – Dibutuhkan STIBP Dengan IBPB, semoga bermanfaat. Disadur dari Phoronix.com.