Linux 5.19-rc8仍受Retbleed漏洞的影響但距離問題解決已經不遠
雖然通常情況下,對CPU漏洞進行安全緩解工作在漏洞禁運日的狀態良好,但Retbleed是一個例外。在Retbleed被公開近兩週後,圍繞它的Linux內核補丁修復工作仍在繼續,今天在Linux 5.19-rc8之前有更多的補丁被送來,以解決緩解處理帶來的影響。
這次的Retbleed補丁有點粗糙,許多問題直到這次投機執行攻擊被公開和補丁被合併到Linux內核之後才被發現。在Retbleed補丁在”補丁星期二”登陸Linux內核後,各組織的Linux內核持續集成(CI)和構建方開始從被緩解的代碼中發現一些邊緣案例和不同的構建/運行時間問題。這些問題的出現要歸功於於開發人員意識到並能夠查看這些內核補丁。
隨後一些後續的修復措施開始解決Retbleed代碼的各種問題,今天又有一輪Retbleed的餘波正在為情況依然不佳的Linux 5.19-rc8進行“再包紮”。
將近兩週後,由於各種問題的出現,Retbleed的緩解措施仍然沒有在Linux穩定係列中出現。但隨著Retbleed修復措施的放緩,看起來緩解措施和所有的修復措施將很快在目前支持的穩定/LTS系列中首發。
今天早上,隨著v5.19-rc8的x86/urgent新聞組列表更新,好消息終於來到,Borislav Petkov給Linus Torvalds發來消息說:
Hi,Linus請再拉出幾個retbleed的fallout fixes。看起來他們的緊迫性在降低,所以看起來我們已經成功地抓住了規模有限的-rc測試所暴露的任何漏洞。也許我們正在準備… 🙂
一些修復以防止返回thunks修補不需要的LKDTM模塊,避免在eIBRS部分的每個內核條目上寫入SPEC_CTRL MSR,從而增強錯誤輸出;通過在AMD CPU上發出IBPB來保護EFI固件調用,以及將Retbleed緩解明確限制在x86_64內核。正如昨天所指出的,Retbleed緩解措施在x86 32位內核上不起作用,而且關鍵的上游開發者也沒有興趣去做這方面的支持。這些只是功能修復,但Retbleed對受影響的CPU型號仍有相當大的影響。
這些Retbleed修復和其他各種修復將是今天晚些時候推出的Linux 5.19-rc8內核的一部分。Linux 5.19穩定版預計將在下週末發布。