Na semana passada cobrimos o última ameaça NetSpectre e o que Spectre pode fazer com CPUs baseadas em Intel, e estamos aliviados em saber que o kernel Linux 4.19 está programado para ter proteção SpectreRSB inicial e IBRS avançado como mitigação em CPUs Intel futuras contra Spectre Variante Dois.
O modo IBRS aprimorado terá como objetivo melhorar o impacto no desempenho da mitigação Spectre V2 em comparação com as CPUs x86 atuais - enquanto Spectre ainda é um teórico ameaça que atualmente é muito lenta e não confiável para que os invasores a utilizem de forma eficaz, é perfeitamente possível que o cenário mude, e muitas pessoas estão levando Spectre muito a sério. Tipo, o apocalipse provavelmente não vai chegar tão cedo, mas não faz mal ter um abrigo anti-bombas embaixo de sua casa, certo?
Em qualquer caso, as CPUs Intel a serem lançadas que suportarão o IBRS avançado se beneficiarão do kernel Linux 4.19 usando o IBRS avançado em vez da abordagem Retpolines existente. Esta atualização está enfileirada na árvore x86 / pti Git de Thomas Gleixner, junto com o patch SpectreRSB, então eles devem ser mesclados com o futuro ciclo do kernel do Linux 4.19.
Linux 4.18 deve ser lançado em breve ( esta semana ou na próxima) , e a janela de mesclagem do kernel do Linux 4.19 deve começar logo depois.
