PC Health Check在BHI 推测执行漏洞公开 后的几分钟内,补丁被合并到主线 Linux 内核 Git 树中,以缓解 Spectre V2 的这个分支。受 BHI 影响的 Intel 和 Arm 处理器(也称为 Spectre-BHB)具有缓解工作,而且更改也会影响 AMD 处理器。 合并了针对 Arm 上 32 位内核
的Arm Spectre BHB 缓解措施。这会影响 Arm Cortex A15、A57、A72、A73、A75 和 Brahma B15。Arm 32 位缓解措施是超过 400 行新内核代码,对内核进行了多次更改。
还有64 位 Arm 内核更改大约有 800 行代码。那里的更改包括每个 CPU 的 EL1 向量、易受攻击的 CPU 上 EL1/EL2 向量的缓解序列、KVM 来宾的解决方法,以及在启用非特权 eBPF 时报告易受攻击的 CPU。
最后是x86/x86_64 BHI 缓解措施。这减轻了支持 eIBRS 的系统的 Spectre-BHB/BHI 攻击,并更新了文档和警告。x86/x86_64 的工作是在 eIBRS 硬件缓解之上添加 retpolines 和 LFENCE 功能。“减轻对支持 eIBRS 的机器的 Spectre v2 类型的分支历史缓冲区攻击,即硬件辅助的推测限制,因为它已被证明即使使用硬件缓解也容易受到攻击。 ”
值得注意的是,此拉取请求也不再默认为 AMD 系统上基于 LFENCE 的 Spectre V2 缓解措施。基于 LFENCE 的缓解被认为不再足以缓解 Spectre V2 攻击。现在 Linux 内核将默认在所有 AMD 处理器上使用返回蹦床“retpolines”。各种 AMD CPU 已经默认使用 Retpolines 来缓解 Spectre V2,而现在它将成为 AMD 处理器的默认设置。
这些更改在今天下午全部合并到 Linux 5.17 Git 主线中。补丁还应该在短期内向后移植到各种受支持的稳定 Linux 内核系列和分发内核。到目前为止,BHI 的主要攻击媒介是围绕非特权 eBPF 使用,因此建议禁用非特权支持。
