les changements de base pour Linux 6.1 ont été fusionnés et sont mis en évidence en s’assurant qu’une instruction INT3 est insérée après chaque saut Retpoline inconditionnel (JMP) pour la gestion des Retpolines sur les processeurs Intel et AMD.
L’ingénieur d’Intel Peter Zijlstra est l’auteur du changement pour garantir un INT3 après qu’un JMP indirect se produit. Ce comportement est recommandé par Intel et AMD. Ce changement de Retpoline intervient après que l’atténuation de la spéculation en ligne droite x86 impliquait l’ajout d’un INT3 après les retours de fonction et les branches indirectes.
L’instruction INT3 x86 a été conçue à l’origine pour être utilisée par les débogueurs pour définir un point d’arrêt logiciel/appeler le gestionnaire d’exceptions de débogage. Mais l’utilisation d’INT3 dans le monde des vulnérabilités d’exécution spéculative s’est également avérée utile dans le cadre des atténuations en tant que piège à spéculation pour éviter l’exécution spéculative au-delà de ce point.
Cette modification de Linux 6.1 est essentiellement une protection contre la construction de compilateurs plus anciens dépourvus de la gestion de l’atténuation de la spéculation en ligne droite x86 ou lorsque SLS n’est pas activé. Ainsi, pour la plupart des utilisateurs exécutant un noyau de distribution/fournisseur sain construit avec un compilateur moderne et SLS activé, vous ne verrez aucune différence avec Linux 6.1.
Plus de détails via la x86/core pull request qui a déjà été fusionnée pour Linux 6.1 principal.