,,

【全球聚看點】Linux x86 32位架構(gòu)易受Retbleed漏洞影響但別指望它能快速得到修復(fù)

2022-07-24 08:45:45 來源：cnBeta.COM

雖然相關(guān)的英特爾和AMD處理器已經(jīng)對最近影響老一代處理器的Retbleed安全漏洞提供了緩解措施，但這些緩解措施目前只適用于x86_64內(nèi)核，如果在受影響的硬件上運用傳統(tǒng)的x86內(nèi)核，則這些安全措施無法發(fā)揮作用。除非有熱情的個人站出來，否則它不可能得到修復(fù)，因為上游的開發(fā)者和供應(yīng)商早已轉(zhuǎn)向只關(guān)心x86_64的問題。

訪問：

(資料圖片僅供參考)

阿里云“無影云電腦” 支持企業(yè)快速實現(xiàn)居家辦公

上周，在為緩解這種最新的投機(jī)執(zhí)行攻擊而進(jìn)行的一系列Linux補(bǔ)丁之后，有人指出，Linux x86 32位內(nèi)核仍然容易受到Retbleed的攻擊。事實證明，32位的Debian即使打了補(bǔ)丁的內(nèi)核，i386部分仍然容易受到Retbleed攻擊。

AMD Zen 1/2和英特爾Skylake時代的CPU已經(jīng)收到Retbleed緩解措施，它們都能夠運行x86_64軟件，所以現(xiàn)在能做的就是期望生產(chǎn)環(huán)境下的用戶避免使用32位內(nèi)核。

Linux內(nèi)核開發(fā)者第二把手Greg Kroah-Hartman回應(yīng)說："這很有趣。我不認(rèn)為這是一個應(yīng)該關(guān)心的有效組合，但是如果這是一個需要關(guān)心的"真實"的部分，我會讓Pawan[來自英特爾]來評論。"

Pawan Gupta回應(yīng)說："英特爾不認(rèn)為在Skylake那一代以及以后的CPU上會有人使用32位模式的生產(chǎn)環(huán)境，所以這不應(yīng)該是一個問題。"

英特爾的Peter Zijlstra補(bǔ)充說："是的，到目前為止沒有人關(guān)心修復(fù)32位架構(gòu)。但如果有人真正關(guān)心并想投入精力，我想我會審查這些補(bǔ)丁，但說真的，沒人會也不應(yīng)該在基于Skylake/Zen的系統(tǒng)上運行32位內(nèi)核，這太傻了。"

首先這是因為它是相當(dāng)舊的英特爾和AMD x86_64原生CPU，如果你在Skylake和Zen 1/2時代的硬件上運行32位Linux發(fā)行版，遇到的問題遠(yuǎn)不僅僅是漏洞，例如因為使用x86_64軟件而錯失很多可能的性能。

今天在TIP的x86/speculation分支排隊的是一個補(bǔ)丁，它只使Retbleed緩解措施現(xiàn)在可配置于x86_64。

對RETBleed的緩解措施目前在x86_32上是無效的，因為 entry_32.S 沒有使用所需的宏。然而，對于 x86_32 目標(biāo)，它們的 kconfig 符號仍然是默認(rèn)啟用的，并且 /sys/devices/system/cpu/vulnerabilities/retbleed 會錯誤地報告說緩解措施已經(jīng)完成了。所有這些都依賴于 x86_64，并且只在 x86_64 上默認(rèn)啟用 RETHUNK。

未來有可能有人會站出來改編Retbleed緩解代碼，使其適用于x86 32位架構(gòu)，但這意義不大，因為真正存在的絕大多數(shù)用戶用戶在2022年的今天會運行x86_64 CPU和x86_64操作系統(tǒng)。

了解更多：

https://lore.kernel.org/lkml/CA+G9fYv0N0FcYRp5irO_7TpheLcUY8LRMQbcZqwEmiRTEccEjA@mail.gmail.com/

關(guān)鍵詞： Linux Linux 32位架構(gòu)易受Retbleed漏洞影響