На прошлой неделе мы рассмотрели последняя угроза NetSpectre и что Spectre может сделать с процессорами на базе Intel, и мы с облегчением узнали, что ядро Linux 4.19 должно иметь начальную защиту SpectreRSB и Enhanced IBRS в качестве средства защиты от Spectre Variant Two в будущих процессорах Intel.
Улучшенный режим IBRS будет направлен на улучшение воздействия на производительность защиты от Spectre V2 по сравнению с текущими процессорами x86 - в то время как Spectre все еще остается теоретический угроза, которая в настоящее время слишком медленная и ненадежная для эффективного использования злоумышленниками, вполне возможно, что ландшафт изменится, и многие люди относятся к Spectre довольно серьезно. Мол, апокалипсис, наверное, не скоро, но ведь бомбоубежище под вашим домом не повредит, правда?
В любом случае, процессоры Intel, которые будут выпущены, которые будут поддерживать Enhanced IBRS, получат выгоду от ядра Linux 4.19 за счет использования Enhanced IBRS вместо существующего подхода Retpolines. Это обновление помещено в очередь в дереве Git x86 / pti Томаса Глейкснера вместе с патчем SpectreRSB, поэтому они должны быть объединены с будущим циклом ядра Linux 4.19.
Linux 4.18 должен быть выпущен довольно скоро ( на этой неделе или на следующей) , а окно слияния ядра Linux 4.19 должно начаться вскоре после этого.
