Hlavní navigace

Záplatování RETBLEED na 32bitovém Linuxu: zapomeňte, nedává příliš smysl

27. 7. 2022

Sdílet

Intel Celeron 300A Autor: Qurren, podle licence: GNU FDL
Intel Celeron 300A

Zatímco v rámci 64bitového Linuxu už se RETBLEED dávno řeší, o 32bitové variantě jádra to říci nelze a může se klidně stát, že ani nikdy záplatováno nebude. Přišlo se na to jednoduše, neb v Linaro provozují ještě některé 32bitové stroje s Debianem a ty jsou proti RETBLEED o po posledních patchích stále nechráněny.

Greg Kroah-Hartman to okomentoval tak, že je to zábavné, ale nemyslí si, že by šlo o validní kombinaci prvků, takže se tím patrně nikdo zabývat nebude a věc přepinkl na Pawana Guptu z Intelu. Ten dodává, že Intel si je toho vědom, ale nepovažuje se to za problém. Peter Zijlstra dodává, že nikdo oprava pro 32 bitů netrápí, ale pokud by se tím někdo opravdu chtěl zabývat, nemá problém patche zkontrolovat, nicméně nevidí důvod proč na Skylake či Zen CPU provozovat 32bitové jádro.

Právě proto možná zůstane RETBLEED na 32bitových jádrech nevyřešen: chyba umožňující útok tohoto typu je obsažena pouze v relativně moderních procesorech od Intel Skylake a AMD Zen 1 výše. Připomeňme, že 64bitová architektura x86, původním značením AMD64, byla navržena v roce 1999, v roce 2000 dokončena a v roce 2003 šly na trh první Opterony s její podporou.

Už skoro 20 let tedy máme na světě 64bitové procesory x86, přičemž ty, které trpí na RETBLEED jsou zhruba 5 až 7 let staré. Nemá smysl se tedy opravou RETBLEED na 32bitových jádrech zabývat, na starém Athlonu XP či Pentiu 4 se tato chyba nevyskytuje.

Samozřejmě ale nelze například vyloučit, že na mnoha místech světa běží nějaké původní 32bitové systémy s jakýmisi binárkami, které prostě takový systém potřebují a klidně ještě pár desítek let potřebovat budou, přičemž v průběhu let ty systémy budou muset být provozovány na novějším hardwaru.

Našli jste v článku chybu?

Autor zprávičky

Příznivec open-source rád píšící i o ne-IT tématech. Odpůrce softwarových patentů a omezování občanských svobod ve prospěch korporací.