Kernel Linux sejak tahun lalu secara keliru meninggalkan sistem yang mengandalkan Spekulasi Terbatas Cabang Tidak Langsung (IBRS) asli untuk mitigasi Spectre V2 tanpa cakupan Prediktor Cabang Tidak Langsung Berulir Tunggal (STIBP) untuk lintas-HyperThread yang menangani kerentanan Spectre ini. Ada tambalan yang sedang dilakukan untuk menyelesaikan masalah ini untuk sistem era Intel Skylake. Sejak perubahan bergabung Juni lalu dan menjadi mainline di Linux 5.19-rc2, tidak ada dukungan STIBP ketika IBRS (yang asli, jangan bingung dengan Intel eIBRS) diaktifkan. Tambalan yang memperbaiki masalah ini menjelaskan: "Ketika IBRS biasa diaktifkan (bukan IBRS yang disempurnakan), logika di spectre_v2_user_select_mitigation() menentukan bahwa STIBP tidak diperlukan. Bit IBRS secara implisit melindungi dari injeksi target cabang lintas-utas. Namun, dengan IBRS lama , bit IBRS dihapus saat kembali ke ruang pengguna karena alasan kinerja yang membuat utas ruang pengguna rentan terhadap injeksi target cabang utas silang yang dilindungi STIBP. Kecualikan IBRS dari pemeriksaan spectre_v2_in_ibrs_mode() untuk mengizinkan pengaktifan STIBP (melalui seccomp/prctl() secara default atau selalu aktif, jika dipilih oleh parameter cmdline kernel spectre_v2_user)."Jadi untuk melindungi utas ruang pengguna dengan STIBP, tambalan ini oleh insinyur Google KP Singh sedang ditinjau untuk memungkinkan pengaktifan STIBP dengan IBRS "warisan" . Sekali lagi, ini hanya memengaruhi prosesor lama yang mengandalkan IBRS biasa seperti yang berasal dari desain turunan Skylake/Skylake. Tambalan sudah ditandai untuk melakukan back-porting ke seri kernel Linux yang stabil dan juga setelah jalur utamanya.

Bagi mereka yang menggunakan sistem IBRS biasa, dengan Linux 6.2 juga terdapat fitur Pelacakan Kedalaman Panggilan baru yang lebih murah daripada IBRS untuk memitigasi Spectre V2. Namun tetap saja, akumulasi biaya kinerja untuk semua mitigasi yang berbeda ini, terutama pada sistem era Skylake lama, tetap cukup tinggi.

Itulah berita seputar Linux Secara Tidak Sengaja Telah Meninggalkan Sistem yang Dimitigasi IBRS Tanpa STIBP, semoga bermanfaat. Disadur dari Phoronix.com.