Továbbfejlesztett IBRS a Counter Spectre V2-hez a Linux 4.19 kerneljében lesz

Továbbfejlesztett IBRS a Counter Spectre V2-hez a Linux 4.19 kerneljében lesz

Linux-Unix / Továbbfejlesztett IBRS a Counter Spectre V2-hez a Linux 4.19 kerneljében lesz 1 perc olvasás

Múlt héten ismertettük a legújabb NetSpectre fenyegetés és mit tehet a Spectre az Intel-alapú CPU-khoz, és megkönnyebbülten halljuk, hogy a Linux 4.19-es rendszermag kezdeti SpectreRSB védelemmel rendelkezik, és az Enhanced IBRS enyhíti a jövőbeni Intel CPU-kat a Spectre Variant Two ellen.

A továbbfejlesztett IBRS mód célja a Spectre V2 enyhítés teljesítményre gyakorolt ​​hatásának javítása a jelenlegi x86-os CPU-khoz képest - miközben a Spectre még mindig elméleti fenyegetés, amely jelenleg túl lassú és megbízhatatlan ahhoz, hogy a támadók hatékonyan kihasználhassák, teljesen megváltozhat a táj, és sokan elég komolyan veszik a Spectert. Mint például, az apokalipszis valószínűleg hamarosan nem érkezik meg, de nem árt, ha a házad alatt van egy bombamenedék, igaz?



Mindenesetre a kibocsátható Intel CPU-k, amelyek támogatják az Enhanced IBRS-t, profitálni fognak a Linux 4.19 kernelből, ha az Enhanced IBRS-t használják a meglévő Retpolines megközelítés helyett. Ez a frissítés a SpectreRSB javítás mellett Thomas Gleixner x86 / pti Git fájába kerül, ezért össze kell őket egyesíteni a jövőbeli Linux 4.19-es kernelciklussal.

A Linux 4.18-at hamarosan kiadni kell ( ezen a héten vagy a következőn) , és a Linux 4.19 kernel egyesítési ablakának hamarosan el kell kezdődnie.