32位Linux發行版的用戶有另一個理由考慮升級,因為有消息稱他們的內核不會針對最新的Retbleed打補丁。
根據Phoronix的報道,這種被歸類為CVE-2022-29900和CVE-2022-29901的攻擊已經導致了一系列的Linux補丁。
作為Spectre的一個變種,Retbleed利用了針對此類攻擊的一個緩解措施,并影響到特定的x86-64(AMD Zen 1/1+/2和Intel Core 6-8 Gen)。
它已經在一個64位的Linux內核更新中得到解決(Windows用戶應該已經收到緩解措施)。
但所涉及的工作量意味著32位Linux內核不會得到同樣的處理。
新的漏洞可以繞過這些retpolines,導致任意的信息從計算機的內存中泄漏。
雖然至少有一個使用Retbleed的概念證明的漏洞已經被編碼,但不知道這個漏洞是否在互聯網上大行其道。
英特爾的Pawan Gupta在回答lore.kernel.org郵件列表的詢問時寫道:"英特爾不知道在Skylake-gen CPU上使用32位模式的生產環境。所以這不應該是一個問題"。
因此,信息很清楚:如果你在Skylake-vintage CPU上運行32位Linux發行版,請立即停止運行,并升級到64位。
關鍵詞:
