Noong nakaraang linggo ay sinakop namin ang pinakabagong banta sa NetSpectre at kung ano ang maaaring gawin ng Spectre sa mga CPU na nakabatay sa Intel, at nasisiyahan kaming marinig na ang Linux 4.19 kernel ay nakatakdang magkaroon ng paunang proteksyon ng SpectreRSB, at Pinahusay na IBRS bilang pagpapagaan sa hinaharap na Intel CPU laban sa Specter Variant Two.
Ang pinahusay na IBRS mode ay naglalayong mapabuti ang epekto sa pagganap ng mitter V2 mitigation sa paghahambing sa kasalukuyang mga x86 CPU - habang ang Spectre ay pa rin ng teoretikal banta na kasalukuyang masyadong mabagal at hindi maaasahan para sa mga umaatake na mabisang magamit, ganap na posible ang tanawin ay magbabago, at maraming mga tao ang seryoso sa pagsasaayos ng Spectre. Tulad ng, ang pahayag ay marahil ay hindi darating sa anumang oras sa lalong madaling panahon, ngunit hindi nasasaktan na magkaroon ng isang kanlungan ng bomba sa ilalim ng iyong bahay, tama ba?
Sa anumang kaso, ang mga pinakawalan na Intel CPU na susuporta sa Pinahusay na IBRS ay makikinabang mula sa kernel ng Linux 4.19 sa pamamagitan ng paggamit ng Pinahusay na IBRS sa halip na ang umiiral na diskarte sa Retpolines. Ang pag-update na ito ay nakapila sa punong x86 / pti Git ni Thomas Gleixner, sa tabi ng SpectreRSB patch, kaya dapat silang pagsamahin sa hinaharap na Linux 4.19 kernel cycle.
Ang Linux 4.18 ay dapat na pinakawalan sa lalong madaling panahon ( sa linggong ito o sa susunod) , at ang window ng pagsasama ng kernel ng Linux 4.19 ay dapat magsimula sa lalong madaling panahon pagkatapos.
