La semana pasada cubrimos el última amenaza de NetSpectre y lo que Spectre puede hacer con las CPU basadas en Intel, y nos sentimos aliviados de saber que el kernel de Linux 4.19 está programado para tener protección inicial SpectreRSB e IBRS mejorado como mitigación en futuras CPU Intel contra la variante dos de Spectre.
El modo IBRS mejorado tendrá como objetivo mejorar el impacto en el rendimiento de la mitigación de Spectre V2 en comparación con las CPU x86 actuales, mientras que Spectre sigue siendo un teórico amenaza que actualmente es demasiado lenta y poco confiable para que los atacantes la utilicen de manera efectiva, es muy posible que el panorama cambie y muchas personas se están tomando a Spectre muy en serio. Por ejemplo, el apocalipsis probablemente no llegará pronto, pero no está de más tener un refugio antiaéreo debajo de tu casa, ¿verdad?
En cualquier caso, las CPU Intel que se lanzarán y admitirán Enhanced IBRS se beneficiarán del kernel de Linux 4.19 mediante el uso de Enhanced IBRS en lugar del enfoque Retpolines existente. Esta actualización se pone en cola en el árbol x86 / pti Git de Thomas Gleixner, junto con el parche SpectreRSB, por lo que deberían fusionarse con el futuro ciclo del kernel de Linux 4.19.
Linux 4.18 debería lanzarse muy pronto ( esta semana o la próxima) , y la ventana de fusión del kernel de Linux 4.19 debería comenzar poco después.
