Aby toho nebylo málo, Intel v úterý oznámil chybu iTLB multihit CVE-2018–12207, která se týká většiny procesorů Intel Core a Xeon. Netýká se procesorů jiných výrobců, některých Atomů (Airmont, Bonnell, Goldmont, Goldmont Plus, Saltwell, Silvermont) a procesorů Intel, které mají PSCHANGE_MC_NO
(to jsou které?).
Když škodlivý program načítá několik záznamů z iTLB a přitom mění velikost stránky, může dojít k MCE (Machine Check Exception), případně k zaseknutí procesoru a to může být potenciálně zneužito k DoS. Záplata spočívá ve vynucení 4 kB stránek pro TLB. Záplata v Linuxu jde ovládat pomocí parametru kvm.nx_huge_pages=
, který může mít hodnoty force, off a auto. V případě auto, což je výchozí, rozhoduje ještě parametr mitigations=off
, který vypíná všechny záplaty.
(zdroj: phoronix)