(资料图)
32位Linux发行版的用户有另一个理由考虑升级,因为有消息称他们的内核不会针对最新的投机执行攻击(被称为Retbleed)打补丁。根据Phoronix的报道,这种被归类为CVE-2022-29900和CVE-2022-29901的攻击已经导致了一系列的Linux补丁。
作为Spectre的一个变种,Retbleed利用了针对此类攻击的一个缓解措施,并影响到特定的x86-64(AMD Zen 1/1+/2和IntelCore 6-8Gen)。它已经在一个64位的Linux内核更新中得到解决(Windows用户应该已经收到缓解措施)。但所涉及的工作量意味着32位Linux内核不会得到同样的处理。
该攻击利用了retpolines,这是2018年推出的针对Spectre的缓解措施,是 "return "和 "trampoline"的杂糅词。最初的攻击利用处理器投机执行系统中的间接分支,通过分支错误预测泄露数据,从系统内存中窃取信息。但retpolines用一个返回来取代了这些分支,它使用一个从未执行过的无限循环来防止处理器对间接跳转的目标进行推测。
关键词: 32位Linux不会获得漏洞补丁
