Do vývojové větve jádra, ze které vzejde budoucí verze 6.16, byl zaslán patch měnící přístup k procesorům Intel, jejichž mikrokód není v aktuální verzi. Od přespříští verze jádra, půjde-li vše dle předpokladu, bude Linux 6.16 takové CPU považovat za zranitelné.
Původní návrh této úpravy vznikl už loni. Jak konstatuje Phoronix, od té doby jsme měli už vícero aktualizací mikrokódů CPU (nejen u Intelu, ale zde jde primárně o něj), které opravovaly bezpečnostní chyby, a tak je více než vhodné k takovému zpřísnění na úrovni linuxového jádra přistoupit.
Patch je připraven tak, že bude takové CPU reportovat skrze /sys/devices/system/cpu/vulnerabilities/old_microcode, tedy standardní cestou sysfs, kde jsou hlášeny i další zranitelnosti. Adekvátně tomu budou „nezáplatovaná“ CPU označena v kernelu vlajkou TAINT_CPU_OUT_OF_SPEC. Celá metoda stojí na seznamu verzí mikrokódů CPU pro dané rodiny / modely / steppingy, který musí být udržován aktuální.
ČLÁNKY DO MAILU