Geçen hafta ele aldık en son NetSpectre tehdidi ve Spectre'nin Intel tabanlı CPU'lara neler yapabileceğini ve Linux 4.19 çekirdeğinin SpectreRSB korumasına ve Spectre Variant 2'ye karşı gelecekteki Intel CPU'larda azaltma olarak Geliştirilmiş IBRS'ye sahip olacağını duymak bizi rahatlattı.
Geliştirilmiş IBRS modu, Spectre V2 azaltmanın mevcut x86 CPU'lara kıyasla performansa olan etkisini iyileştirmeyi amaçlayacak - Spectre hala teorik Şu anda saldırganların etkin bir şekilde kullanamayacakları kadar yavaş ve güvenilmez olan tehdit, tamamen olası ortam değişecek ve birçok insan Spectre'yi oldukça ciddiye alıyor. Mesela kıyamet muhtemelen yakın zamanda gelmeyecek, ama evinizin altında bir sığınak bulundurmaktan zarar gelmez, değil mi?
Her durumda, Geliştirilmiş IBRS'yi destekleyecek piyasaya çıkacak Intel CPU'lar, mevcut Retpolines yaklaşımı yerine Geliştirilmiş IBRS'yi kullanarak Linux 4.19 çekirdeğinden faydalanacaktır. Bu güncelleme, SpectreRSB yamasının yanı sıra Thomas Gleixner’ın x86 / pti Git ağacında sıraya alındı, bu nedenle gelecekteki Linux 4.19 çekirdek döngüsü ile birleştirilmeleri gerekiyor.
Linux 4.18 çok yakında piyasaya sürülecek ( bu hafta veya sonraki) ve Linux 4.19 çekirdek birleştirme penceresi hemen sonra başlamalıdır.
