Patch sibuk hari ini Selasa untuk Intel berlanjut dengan kernel Linux dimitigasi untuk EIBRS Post-barrier Return Stack Buffer (PBRSB). PBRSB ini adalah penanganan terbaru di”depan mimpi buruk kerentanan CPU”, permintaan tarik menyebutnya.
Memukul kernel Linux arus utama beberapa menit yang lalu adalah x86_bugs_pbrsb tarik sebagai bagian dari Patch Tuesday.
Perubahan keamanan ini diringkas sebagai:
Lebih banyak lagi dari mimpi buruk kerentanan CPU di depan:
Mesin Intel eIBRS tidak cukup mengurangi kesalahan prediksi RET saat melakukan VM Exit oleh karena itu RSB tambahan, isian satu entri diperlukan.
Kernel Linux melalui pelaporan kerentanannya sekarang akan menunjukkan jika suatu sistem rentan terhadap EIBRS Post-barrier Return Stack Buffer (PBRSB), apakah sistem berjalan dengan perlindungan RSB pada VMEXIT, atau jika sistem tidak terpengaruh. Perubahan kernel menambahkan LFENCE ke urutan pengisian return stack buffer (RSB) dan menambahkan perlindungan RSB VMEXIT. Patch kernel memperlakukan semua CPU yang menggunakan Intel eIBRS sebagai memerlukan penanganan PBRSB kecuali untuk Goldmont Plus dan Tremont.
EIBRS adalah untuk Spekulasi Terbatas Cabang Tidak Langsung yang Ditingkatkan dan digunakan oleh CPU Intel yang lebih baru sebagai bagian dari mitigasi Spectre V2 mereka. eIBRS tetap di tempat melalui prosesor”Alder Lake”Generasi ke-12 terbaru, jadi mungkin dengan komentar kernel ini berarti CPU Intel terbaru sekarang akan menerapkan perilaku PBRSB ini saat berjalan pada kernel yang ditambal.
Patch PBRSB sekarang berada di Linux 6.0 Git mainline sementara akan segera kembali ke seri kernel Linux yang stabil… Dengan ini karena masalah Intel eIBRS tidak mencukupi, sistem operasi lain mungkin akan membutuhkan akan diperbarui penanganannya juga dengan ini bukan item khusus Linux. Saya akan menjalankan beberapa tes lagi secara lokal dan menjelajahi PBRSB lebih lanjut.
