กำลังถูกเปิดเผยต่อสาธารณะ Patch Tuesday เป็น”RETBLED”เป็น CVE ใหม่สองชุดสำหรับการโจมตีเพื่อดำเนินการเชิงคาดเดาล่าสุดที่ส่งผลต่อฮาร์ดแวร์ในปัจจุบัน Retbleed ใช้ประโยชน์จากคำสั่งส่งคืนและสามารถบ่อนทำลายการป้องกันที่มีอยู่จาก Spectre Branch Target Injection (BTI)
โดยเฉพาะอย่างยิ่ง Retbleed สามารถเอาชนะการป้องกัน”retpolines”ของแทรมโพลีนที่ส่งคืนได้ แม้ว่าเมื่อวางแผนไว้เมื่อสี่ปีที่แล้ว ความเชื่อก็คือการกลับมานั้นไม่อ่อนไหว/ทำไม่ได้มากเกินไปสำหรับการโจมตี BTI Retbleed พิสูจน์ให้เห็นว่าคำสั่งการส่งคืนสามารถใช้ประโยชน์ได้จริง
นักวิจัยด้านความปลอดภัยพบว่า Retbleed ส่งผลกระทบต่อ AMD Zen 1/1+/2 และ Intel Core 6th ถึงโปรเซสเซอร์รุ่นที่ 8
สิ่งนี้มาพร้อมกับต้นทุนด้านประสิทธิภาพที่เพิ่มขึ้นจากการเปิดเผยในวันนี้”การลด Retbleed ในเคอร์เนล Linux ต้องใช้ความพยายามอย่างมาก ซึ่งเกี่ยวข้องกับการเปลี่ยนแปลงไฟล์ 68 ไฟล์ 1783 บรรทัดใหม่ และ 387 รายการที่ถูกลบ การประเมินประสิทธิภาพของเราแสดงให้เห็นว่า น่าเสียดายที่การบรรเทา Retbleed กลับกลายเป็นว่ามีราคาแพง: เราได้วัดค่าใช้จ่ายระหว่าง 14% ถึง 39% ด้วยแพตช์ AMD และ Intel ตามลำดับ”
รายละเอียดเพิ่มเติมเกี่ยวกับ Retbleed ในเว็บไซต์ Retbleed ใหม่
งานบรรเทาปัญหา Retbleed ถูกรวมเข้ากับเคอร์เนล Linux เมื่อเช้านี้ ฉันจะทำการวัดประสิทธิภาพ Retbleed ในเร็วๆ นี้