Julkaistu Tiistai oli joukko Intelin”MMIO Stale Data”-haavoittuvuuksia. Linux 5.19 Gitin lievennyskorjaukset sitoutuivat välittömästi kauppasaarron nostamiseen, kun taas korjaukset ovat nyt palanneet ylläpidettyyn vakaaseen ydinsarjaan. Tänä aamuna julkaistaan joukko vakaita ytimen julkaisuja takaisin Linux 4.9:ään Intel MMIO Stale Data-haavoittuvuuksien korjaamiseksi, jotka vaikuttavat useiden sukupolvien Intel-suorittimiin Rocket Lakesta ja vanhemmista.
Tänä aamuna on Linux 4.9.319, Linux 4.14.284, Linux 4.19.248, Linux 5.4.199, Linux 5.10.123, Linux 5.15.48 ja Linux 5.18.5.
Paitsi korjatun ytimen, uusin Intel-suorittimen mikrokoodi vaaditaan. Intel ei julkaissut uusia Linux-suorittimen mikrokooditiedostoja tällä viikolla, mutta MMIO Stale Data-korjausten testaukseni perusteella näyttää siltä, että tarvittavat muutokset ovat olemassa Intelin toukokuun 2022 CPU-mikrokoodipäivityksissä. Sitä toukokuun julkaisua edeltävät versiot testauksessani ilmoittivat suorittimen mikrokoodin haavoittuvaiseksi/ei-tuetuksi, mutta toukokuun mikrokoodi toimi onnistuneesti lieventämisessä.
Korjatulla ytimellä lieventämisen tila voidaan tarkistaa osoitteesta/sys/devices/system/cpu/vulnerabilities/mmio_stale_data. Parametria mmio_stale_data=ydin voidaan käyttää pakottamaan lieventäminen pois päältä, jos halutaan, tai myös SMT/HT:n poistamiseen käytöstä tarvittaessa, jotta voidaan”täysin”lieventää näitä tietoturvaongelmia.
