IBRS yang Disempurnakan untuk Counter Spectre V2 Akan Ada Di Linux 4.19 Kernel

Linux-Unix / IBRS yang Disempurnakan untuk Counter Spectre V2 Akan Ada Di Linux 4.19 Kernel 1 minit dibaca

Minggu lalu kami membuat liputan mengenai ancaman NetSpectre terkini dan apa yang dapat dilakukan oleh Specter pada CPU berasaskan Intel, dan kami lega mendengar bahawa kernel Linux 4.19 dijadualkan memiliki perlindungan SpectreRSB awal, dan Meningkatkan IBRS sebagai mitigasi CPU Intel masa depan terhadap Specter Variant Two.



Mod IBRS yang dipertingkatkan akan bertujuan untuk meningkatkan kesan prestasi mitigasi Specter V2 berbanding dengan CPU x86 semasa - sementara Specter masih teori ancaman yang saat ini terlalu lambat dan tidak dapat diandalkan oleh penyerang untuk memanfaatkannya dengan berkesan, sepenuhnya mungkin pemandangan akan berubah, dan banyak orang memandang Specter dengan serius. Seperti, kiamat mungkin tidak akan datang dalam masa yang terdekat, tetapi tidak ada salahnya untuk memiliki tempat perlindungan bom di bawah rumah anda, bukan?

Walau apa pun, CPU Intel yang akan dilepaskan yang akan menyokong IBRS yang Disempurnakan akan mendapat keuntungan daripada kernel Linux 4.19 dengan menggunakan IBRS yang Disempurnakan dan bukannya pendekatan Retpolin yang ada. Kemas kini ini dimasukkan ke dalam pohon Git x86 / pti Thomas Gleixner, di samping patch SpectreRSB, jadi mereka harus digabungkan dengan kitaran kernel Linux 4.19 yang akan datang.



Linux 4.18 akan segera dilancarkan ( minggu ini atau seterusnya) , dan tetingkap penggabungan kernel Linux 4.19 akan segera bermula.