تكنولوجيا MSN

Linux 6.15 تراجع بقع لزيادة تنظيف التخفيف من شبح RSB

Linux 6.15 تراجع بقع لزيادة تنظيف التخفيف من شبح RSB

Linux Security

تم دمج اليوم الذي تم دمجه في مجموعة X86 لهذا الأسبوع قبل إصدار Linux 6.15-RC2 يوم الأحد. من الجدير بالذكر مع هذه الإصلاحات X86 ، عدة تصحيحات لإصلاح وتنظيف معالجة التخفيف من SPECTER RETURE RETRED “RSB” بالإضافة إلى إدخال وثيقة جديدة لتوضيح التخفيفات الإجمالية للحالة والحالية.

على مدار الأشهر القليلة الماضية ، كان Josh Poimboeuf من Red Hat يعمل على تنظيف معالجة التخفيف من RSB الحالية داخل kernel Linux لمعالجات Intel و AMD جنبًا إلى جنب مع تقديم وثيقة لتلخيص الظروف بشكل أفضل والتعامل مع معالجة المخزن المؤقت للعودة على معالجات AMD و Intel.

تتضمن الإصلاحات إصلاحًا لإصلاح RSB ضمن استدعاء infreect_branch_prediction_barrier () ، وليس ملء RSB على vmexit عند استخدام eiBrs و Retpolines ، وليس ملء RSB على مفاتيح السياق عند استخدام EIBRS. سلسلة التصحيح هذه يحتوي على أن أحدث الأعمال على بقع RSB التي تم دمجها اليوم عبر سحب X86/Fixes.

تخفيف شبح على وحدة المعالجة المركزية Intel تحت Linux

هذا الرأي git يعرض وثائق التخفيف الجديدة من RSB لأولئك الذين يتساءلون عن علاج التخفيف الحالي بموجب Linux.

“منذ عام 2018 ، كان هناك العديد من CVEs Specter المتعلقة بمخزن العازلة Return Stack (RSB) (يشار إليها أحيانًا باسم مكدس عنوان الإرجاع (RAS) أو تنبؤ عنوان الإرجاع (RAP) على AMD).

تتناثر معلومات حول هذه CVES وكيفية تخفيفها بين عدد لا يحصى من المستندات الخاصة بالهندسة المعمارية الدقيقة.

تحاول هذه الوثيقة توحيد جميع المعلومات ذات الصلة في مكان ما مرة واحدة وتوضيح المنطق وراء التخفيفات الحالية المتعلقة بـ RSB. من المفترض أن تكون موجزة قدر الإمكان ، تركز فقط على تخفيفات النواة الحالية: ما هي ناقلات الهجوم المرتبطة بـ RSB وكيف يتم تخفيفها حاليًا؟

لا يعني ذلك * وصف كيفية عمل آلية RSB أو كيفية عمل المآثر.

بدلا من ذلك ، هذا هو في الأساس تعليق مجيد ، ولكن طويل جدا ليكون في الواقع واحد. لذلك عندما يأتي CVE التالي ، يمكن لمطور kernel أن يشير بسرعة إلى هذا باعتباره تجديدًا لمعرفة ما نقوم به بالفعل ولماذا.

على مستوى عال ، هناك فئتان من هجمات RSB: التسمم RSB (Intel و AMD) و RSB Underflow (Intel فقط). يجب اعتبار كل منها بشكل فردي لكل متجه هجوم (والهندسة المعمارية الدقيقة عند الاقتضاء). “

مع هذا git دمج إن إصلاحات الأخطاء RSB X86 هذه موجودة الآن في Linux Git قبل Linux 6.15-RC2 في نهاية هذا الأسبوع. إصلاحات X86 الأخرى هذا الأسبوع هي في الغالب الإصلاحات العشوائية الصغيرة.

Source link

mansoorkhan8185

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *