Eelmisel nädalal kajastasime teemat uusim NetSpectre oht ja mida Spectre saab Inteli baasil töötavate protsessoritega teha, ja meil on kergendust kuulda, et Linuxi 4.19 kernelil on esialgne SpectreRSB kaitse ja täiustatud IBRS kui tulevaste Inteli protsessorite leevendus Spectre Variant Two vastu.
Täiustatud IBRS-režiimi eesmärk on parandada Spectre V2 leevendamise mõju jõudlusele võrreldes praeguste x86 protsessoritega - kuigi Spectre on endiselt teoreetiline oht, mis on ründajate jaoks praegu liiga aeglane ja ebausaldatav, et seda tõhusalt kasutada, muutub täiesti võimalik maastik ja paljud inimesed võtavad Spectrit üsna tõsiselt. Nagu apokalüpsis tõenäoliselt niipea ei saabu, kuid see ei tee haiget, kui teil on oma maja all pommivarjend, eks?
Igal juhul saavad täiustatud IBRS-i toetavad vabanevad Inteli protsessorid Linuxi 4.19-tuumast kasu, kasutades olemasoleva Retpolines-lähenemise asemel täiustatud IBRS-i. See värskendus on koos SpectreRSB plaastriga järjekorras Thomas Gleixneri x86 / pti Git puusse, nii et need tuleks ühendada tulevase Linux 4.19 kernelitsükliga.
Linux 4.18 peaks ilmuma üsna pea ( sel nädalal või järgmisel) ja Linuxi 4.19 kerneli ühendamise aken peaks algama üsna varsti pärast seda.
