主题 : 32位Linux不会获得漏洞补丁
知足常乐
级别: 十方秋水

UID: 23
精华: 1
发帖: 261121
威望: 117135 点
无痕币: 2354 WHB
贡献值: 0 点
在线时间: 9390(时)
注册时间: 2007-11-24
最后登录: 2024-04-29

0 32位Linux不会获得漏洞补丁

32位Linux发行版的用户有另一个理由考虑升级,因为有消息称他们的内核不会针对最新的投机执行攻击(被称为Retbleed)打补丁。根据Phoronix的报道,这种被归类为CVE-2022-29900和CVE-2022-29901的攻击已经导致了一系列的Linux补丁。

作为Spectre的一个变种,Retbleed利用了针对此类攻击的一个缓解措施,并影响到特定的x86-64(AMD Zen 1/1+/2和Intel Core 6-8 Gen)。它已经在一个64位的Linux内核更新中得到解决(Windows用户应该已经收到缓解措施)。但所涉及的工作量意味着32位Linux内核不会得到同样的处理。

该攻击利用了retpolines,这是2018年推出的针对Spectre的缓解措施,是 "return "和 "trampoline "的杂糅词。最初的攻击利用处理器投机执行系统中的间接分支,通过分支错误预测泄露数据,从系统内存中窃取信息。但retpolines用一个返回来取代了这些分支,它使用一个从未执行过的无限循环来防止处理器对间接跳转的目标进行推测。

现在,新的漏洞可以绕过这些retpolines,导致任意的信息从计算机的内存中泄漏。虽然至少有一个使用Retbleed的概念证明的漏洞已经被编码,但不知道这个漏洞是否在互联网上大行其道。

英特尔的Pawan Gupta在回答lore.kernel.org邮件列表的询问时写道:"英特尔不知道在Skylake-gen CPU上使用32位模式的生产环境。所以这不应该是一个问题"。

他的同事Peter Zijlstra补充说:"是的,到目前为止,没有人关心修复32位。如果有人*真的关心并想投入精力,我想我会审查这些补丁,但说真的,你不应该在基于Skylake/Zen的系统上运行32位内核,这太傻了。"

因此,信息很清楚:如果你在Skylake-vintage CPU上运行32位Linux发行版,请立即停止运行,并升级到64位。
事能知足心常乐 人到无求品自高
级别: 七朵秋菊
UID: 302041
精华: 0
发帖: 25121
威望: 15591 点
无痕币: 15434 WHB
贡献值: 0 点
在线时间: 958(时)
注册时间: 2022-01-01
最后登录: 2024-04-28

谢谢分享!
级别: 十方秋水

UID: 88
精华: 0
发帖: 130120
威望: 221902 点
无痕币: 107420 WHB
贡献值: 0 点
在线时间: 51973(时)
注册时间: 2008-03-18
最后登录: 2024-04-25

了解一下。谢谢楼主分享。
知足常乐
级别: 十方秋水

UID: 23
精华: 1
发帖: 261121
威望: 117135 点
无痕币: 2354 WHB
贡献值: 0 点
在线时间: 9390(时)
注册时间: 2007-11-24
最后登录: 2024-04-29

看看了解一下吧!
事能知足心常乐 人到无求品自高
Total 0.030814(s) query 4, Time now is:04-29 01:47, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛