Linux 内核中的 Retbleed 已修复，补丁延迟

Linux 内核开发人员已成功解决 Retbleed，这是针对旧 AMD 和 Intel 处理器的最新类似 Spectre 的推测执行攻击。然而，艰难的修复过程意味着 Linux 5.19 版本的发布将延迟一周。

修复的复杂性并不是发布的唯一原因；还有另外两个独立要求扩展的开发树。需要扩展的其他树涉及英特尔 GPU 控制器的 btrfs 文件系统和固件。

“当我们有一个被禁运的 “硬件”问题悬而未决时，补丁没有得到开放开发，结果错过了我们拥有的所有自动化构建和测试基础设施的所有通常的健全性检查，”Torvalds解释。“所以，5.19 将是那些在下周末在最终版本之前有额外 rc8 的版本之一。”

上周，苏黎世联邦理工学院的研究人员宣布发现 Retbleed，这是从 Meltdown 和 Spectre 开始的投机执行攻击系列的补充。研究人员根据攻击方法将这些漏洞家族命名为 Spectre-BTI：通过分支目标注入。

与其兄弟姐妹不同，Retbleed 不通过间接跳转或调用进行，而是使用返回指令。研究人员写道，这很重要，因为它破坏了当前的一些 Spectre-BTI 保护。

作为回应，英特尔和 AMD 发布了公告，描述了 CVE-2022-29901（英特尔 CPU）和 CVE-2022-2990（AMD CPU）的缓解措施。

投机性执行漏洞仍然存在

这一发现是在 6 月发现的Hertzbleed之后发现的，该漏洞利用了 Intel 和 AMD 处理器中的一个侧信道漏洞，允许具有低权限的远程攻击者通过观察 CPU 中的功率限制变化来推断敏感信息。这些攻击利用了推测执行过程中的弱点，这是现代 CPU 中的一种性能优化技术。

近年来发现的其他主要推测性执行漏洞利用包括Meltdown、Spectre和SWAPGS。谷歌研究人员团队早在 2019 年就对该问题发表了深入分析，认为芯片制造商对性能的关注使微处理器容易受到软件更新无法修复的众多旁道攻击。

一些专家认为，像 Spectre 和 Meltdown 这样的漏洞利用将迫使客户在应用程序的性能和安全性之间进行权衡。他们预测这些类型的威胁将在云和虚拟环境中变得更加危险。

Login VSI 2019 年的一项调查发现，补丁对五分之一的应用者的性能产生了负面影响，有时会大幅降低性能。