Nedlouho po zranitelnosti Herztbleed procesorů AMD a Intel tu máme zranitelnost procesorů Intel: MMIO Stale Data. Chyba je označena jako CVE-2022–21123 a jde v podstatě o nedostatečné smazání sdílené vyrovnávací paměti procesoru, kudy by mohly lokálně uniknout citlivé informace mezi dvěma procesy.
Chyba se vyskytuje u procesorů Skylake – Rocket Lake. Procesory Alder Lake by jí trpět již neměly. Oprava je v Linuxu dostupná a dostala se i do stabilních jader od 4.9 až do 5.15 a aktuálního 5.18.
K odstranění je potřeba nový mikrokód Intelu z května. Objeví se nová položka v /sys/devices/system/cpu/vulnerabilities/mmio_stale_data
a máme nový parametr jádra mmio_stale_data=
, u kterého jsou tři možnosti: full
, full,nosmt
a off
. Výchozí je full
. Druhá možnost navíc vypne HT kvůli větší bezpečnosti.
(zdroj: phoronix)