(資料圖)
32位Linux發行版的用戶有另一個理由考慮升級,因為有消息稱他們的內核不會針對最新的投機執行攻擊(被稱為Retbleed)打補丁。根據Phoronix的報道,這種被歸類為CVE-2022-29900和CVE-2022-29901的攻擊已經導致了一系列的Linux補丁。
作為Spectre的一個變種,Retbleed利用了針對此類攻擊的一個緩解措施,并影響到特定的x86-64(AMD Zen 1/1+/2和IntelCore 6-8Gen)。它已經在一個64位的Linux內核更新中得到解決(Windows用戶應該已經收到緩解措施)。但所涉及的工作量意味著32位Linux內核不會得到同樣的處理。
該攻擊利用了retpolines,這是2018年推出的針對Spectre的緩解措施,是 "return "和 "trampoline"的雜糅詞。最初的攻擊利用處理器投機執行系統中的間接分支,通過分支錯誤預測泄露數據,從系統內存中竊取信息。但retpolines用一個返回來取代了這些分支,它使用一個從未執行過的無限循環來防止處理器對間接跳轉的目標進行推測。
關鍵詞: 32位Linux不會獲得漏洞補丁
