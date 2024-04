Autor: Depositphotos

Nedávno byla objevena nová zranitelnost Spectre v2 na Linuxu a procesorech Intel nativní BIH i bez použití eBPF. Oprava byla poslaná do jádra 6.9. Procesory Intel Alder Lake a novější mají hardwarové BHI_DIS_S, který nativnímu BIH zabrání.





Procesory starší než Alder Lake používají softwarové smazání historie větvení s pomocí nového mikrokódu. Zatím se mazání nedělá při přerušení, protože zatím se zdá, že útočník nemůže přerušení zneužít. Věc se ale dál zkoumá a je možné, že se nakonec stejně bude muset mazat u každého přerušení.





Záplata přidává parametr jádra spectre_bhi=on, off, auto. Avšak výchozí auto funguje jen pro Adler Lake a novější, bezpečnější je zapnout on . Výchozí nastavení se změnilo na on v 9.6.rc-4 a auto bylo odstraněno.

(zdroj: phoronix)