สัปดาห์ที่แล้วเราได้กล่าวถึง ภัยคุกคาม NetSpectre ล่าสุด และสิ่งที่ Spectre สามารถทำได้กับ CPU ที่ใช้ Intel และเรารู้สึกโล่งใจที่ได้ยินว่าเคอร์เนล Linux 4.19 ได้รับการกำหนดให้มีการป้องกัน SpectreRSB เริ่มต้นและ Enhanced IBRS เพื่อลดการลดผลกระทบของ CPU Intel ในอนาคตเมื่อเทียบกับ Spectre Variant Two
โหมด IBRS ที่ได้รับการปรับปรุงจะมีจุดมุ่งหมายเพื่อปรับปรุงผลกระทบด้านประสิทธิภาพของการลดผลกระทบของ Spectre V2 เมื่อเทียบกับซีพียู x86 ปัจจุบัน - ในขณะที่ Spectre ยังคงเป็น ตามทฤษฎี ภัยคุกคามที่ขณะนี้ช้าเกินไปและไม่น่าเชื่อถือสำหรับผู้โจมตีที่จะใช้อย่างมีประสิทธิภาพภูมิทัศน์จะเปลี่ยนไปและผู้คนจำนวนมากกำลังให้ความสำคัญกับ Spectre อย่างจริงจัง เช่นเดียวกับการเปิดเผยอาจจะไม่มาในเร็ว ๆ นี้ แต่ก็ไม่เจ็บที่จะมีที่หลบระเบิดอยู่ใต้บ้านของคุณใช่ไหม?
ไม่ว่าในกรณีใดซีพียู Intel ที่จะเปิดตัวซึ่งจะรองรับ Enhanced IBRS จะได้รับประโยชน์จากเคอร์เนล Linux 4.19 โดยใช้ Enhanced IBRS แทนวิธี Retpolines ที่มีอยู่ การอัปเดตนี้อยู่ในคิวในแผนผัง x86 / pti Git ของ Thomas Gleixner พร้อมกับแพตช์ SpectreRSB ดังนั้นจึงควรรวมเข้ากับวงจรเคอร์เนล Linux 4.19 ในอนาคต
Linux 4.18 น่าจะออกเร็ว ๆ นี้ ( สัปดาห์นี้หรือหน้า) และหน้าต่างการผสานเคอร์เนล Linux 4.19 ควรเริ่มต้นหลังจากนั้นไม่นาน
