Viime viikolla käsittelimme viimeisin NetSpectre-uhka ja mitä Spectre voi tehdä Intel-pohjaisille suorittimille, ja olemme tyytyväisiä kuullessani, että Linux 4.19 -ydin on suunniteltu saavansa alkuperäisen SpectreRSB-suojauksen ja Enhanced IBRS: n lieventäjinä tulevissa Intel-suorittimissa Spectre Variant Two vastaan.
Parannetun IBRS-tilan tarkoituksena on parantaa Spectre V2 -mittauksen suorituskykyä verrattuna nykyisiin x86-suorittimiin - vaikka Spectre on edelleen teoreettinen uhka, joka on tällä hetkellä liian hidas ja epäluotettava hyökkääjien tehokkaaseen hyödyntämiseen, sen täysin mahdollinen maisema muuttuu, ja monet ihmiset ottavat Spectreä melko vakavasti. Apokalypsi ei todennäköisesti tule pian, mutta ei haittaa, että talosi alla on pommisuoja, eikö?
Joka tapauksessa julkaistavat Intel-suorittimet, jotka tukevat Enhanced IBRS: ää, hyötyvät Linux 4.19 -ydinstä käyttämällä Enhanced IBRS: ää nykyisen Retpolines-lähestymistavan sijaan. Tämä päivitys on jonossa Thomas Gleixnerin x86 / pti Git -puuhun SpectreRSB-korjauksen rinnalle, joten ne tulisi yhdistää tulevaan Linux 4.19 -ydinsykliin.
Linux 4.18 pitäisi julkaista melko pian ( tällä viikolla tai ensi) , ja Linux 4.19 -ydinyhdistämisikkunan pitäisi alkaa melko pian sen jälkeen.
