Săptămâna trecută am acoperit cea mai recentă amenințare NetSpectre și ce poate face Spectre CPU-urilor bazate pe Intel și suntem ușurați să aflăm că nucleul Linux 4.19 este prevăzut să aibă protecție SpectreRSB inițială și IBRS îmbunătățite ca atenuare în viitoarele procesoare Intel împotriva Spectr Variant Two.
Modul IBRS îmbunătățit va avea ca scop îmbunătățirea impactului de performanță al atenuării Spectre V2 în comparație cu procesoarele actuale x86 - în timp ce Spectre este încă un teoretic amenințare care este în prezent prea lentă și nesigură pentru ca atacatorii să o poată utiliza în mod eficient, este posibil ca peisajul să se schimbe și mulți oameni iau Specter destul de în serios. De exemplu, probabil că apocalipsa nu va veni în curând, dar nu strică să ai un adăpost pentru bombe sub casa ta, nu?
În orice caz, CPU-urile Intel care vor fi lansate care vor suporta Enhanced IBRS vor beneficia de kernel-ul Linux 4.19 utilizând Enhanced IBRS în locul abordării Retpolines existente. Această actualizare este pusă în coada în arborele Git x86 / pti al lui Thomas Gleixner, alături de patch-ul SpectreRSB, deci acestea ar trebui să fie combinate cu viitorul ciclu de nucleu Linux 4.19.
Linux 4.18 ar trebui lansat destul de curând ( săptămâna aceasta sau următoarea) , iar fereastra de îmbinare a nucleului Linux 4.19 ar trebui să înceapă destul de curând după aceea.
