32-bit Linux dağıtımlarının kullanıcılarının, çekirdeklerinin en son spekülatif yürütme saldırısına karşı yamalanmayacağı haberinin ardından yükseltmeyi düşünmek için başka bir nedeni var. geri çevrilmiş. Saldırı olarak sınıflandırılan CVE-2022-29900 ve CVE-2022-29901bir dizi Linux yamasına yol açtı, Phoronix.
Spectre’ın bir çeşidi olan Retbleed, bu tür saldırılara karşı azaltıcı etkenlerden birini kullanır ve belirli x86-64’ü etkiler (AMD Zen 1/1+/2 ve Intel Core 6. – 8. Nesil). 64-bit Linux çekirdek güncellemesinde ele alındı (ve Windows kullanıcıları zaten azaltıcı önlemler almış olmalıdır). Ancak yapılan işin miktarı, 32-bit Linux çekirdeğinin aynı muameleyi görmeyeceği anlamına geliyor.
Saldırı, 2018’de tanıtılan ve ‘geri dönüş’ ve ‘trambolin’ portmanteau kelimesi olan Spectre’ye karşı bir hafifletme olan retpolinleri kullanıyor. Orijinal saldırı, veri sızdıran dalların yanlış tahminleri yoluyla sistem belleğinden bilgi çalmak için bir işlemcinin spekülatif yürütme sistemindeki dolaylı dalları kullandı. Ancak retpolineler bu dalları, bir işlemcinin dolaylı bir sıçrama hedefi üzerinde spekülasyon yapmasını önlemek için asla yürütülmeyen bir sonsuz döngü kullanan bir dönüşle değiştirdi.
Bu retpolinler artık yeni istismar tarafından atlanabilir ve bu da bir bilgisayarın belleğinden rastgele bilgi sızmasına neden olur. Retbleed kullanan en az bir kavram kanıtı kodlanmış olsa da, istismarın internette yaygın olup olmadığı bilinmiyor.
Lore.kernel.org posta listesindeki sorgulara yanıt veren Intel’den Pawan Gupta şunları yazdı: “Intel, Skylake-gen CPU’larda 32-bit modunu kullanan üretim ortamlarının farkında değil. Dolayısıyla bu bir endişe kaynağı olmamalı.”
Meslektaşı Peter Zijlstra şunları ekledi: “Evet, şimdiye kadar kimse 32-bit’i düzeltmeyi umursamadı. Eğer biri *gerçekten* umursarsa ve çaba göstermek isterse, sanırım yamaları gözden geçireceğim, ama cidden, koşmamalısın. Skylake / Zen tabanlı sistemlerde 32 bit çekirdekler, bu çok saçma.”
Yani mesaj açık: Skylake-vintage CPU’da 32-bit Linux dağıtımı çalıştırıyorsanız, hemen durdurun ve 64bit’e yükseltin.