32位Linux发行版新添升级理由：不会推出Retbleed补丁运行不安全

32位Linux发行版的用户有另一个理由考虑升级，因为有消息称他们的内核不会针对最新的Retbleed打补丁。

根据Phoronix的报道，这种被归类为CVE-2022-29900和CVE-2022-29901的攻击已经导致了一系列的Linux补丁。

作为Spectre的一个变种，Retbleed利用了针对此类攻击的一个缓解措施，并影响到特定的x86-64(AMD Zen 1/1+/2和Intel Core 6-8 Gen)。

它已经在一个64位的Linux内核更新中得到解决(Windows用户应该已经收到缓解措施)。

但所涉及的工作量意味着32位Linux内核不会得到同样的处理。

新的漏洞可以绕过这些retpolines，导致任意的信息从计算机的内存中泄漏。

虽然至少有一个使用Retbleed的概念证明的漏洞已经被编码，但不知道这个漏洞是否在互联网上大行其道。

英特尔的Pawan Gupta在回答lore.kernel.org邮件列表的询问时写道："英特尔不知道在Skylake-gen CPU上使用32位模式的生产环境。所以这不应该是一个问题"。

因此，信息很清楚：如果你在Skylake-vintage CPU上运行32位Linux发行版，请立即停止运行，并升级到64位。

关键词：