vusec 在 3 月份公开了spectre bhi作为 spectre v2 的扩展,有时也称为 spectre-bhb。arm cpu 受到此分支历史注入漏洞的影响,英特尔 cpu 也从第 12 代 alder lake 至少回到 haswell。
当 spectre 分支历史注入/分支历史缓冲区在 3 月份被披露时,linux 内核缓解措施登陆了 arm 和 intel cpu。从那时起,关于分支历史注入攻击的报道就很少了,而在过去一周,当开发人员忙于 retbleed 时,发送了一个 linux 内核补丁系列,以支持 bhi_dis 作为未来英特尔 cpu 的基于硬件的 bhi 预防措施。
英特尔 bhi_dis补丁系列说明:
可以使用位于 msr_ia32_spec_ctrl 寄存器中的 bhi_dis_s 间接预测器控制位来缓解分支历史注入 (bhi) 攻击。在 msr_ia32_spc_ctrl 中设置 bhi_dis 以防止根据在 cpl3 中执行的分支的分支历史来选择在 cpl0、cpl1 或 cpl2 中执行的间接分支的预测目标。cpuid.7.2.edx[bhi_ctrl](第 4 位)列举了对此功能的支持。
需要 bhi 保护的用户可以指定 spectre_v2=eibrs,bhi_dis 以启用硬件 bhi 保护。在硬件中不提供 bhi 保护的平台上,恢复为 eibrs,retpoline 缓解措施。
cpuid.7.2.edx[bhi_ctrl] 位已成为 intel 技术文档的一部分,但仅在上周才看到 linux 内核补丁可选择启用此 bhi_dis 控制…当前发布的处理器不支持这种基于硬件的预防,但大概即将出现在下一代左右的 intel cpu 中,因此现在开始着手准备 linux 内核控件以启用此功能。
值得注意的是,即使未来的 cpu 具有此功能,当前的 linux 内核补丁也未设置为默认启用 bhi_dis 保护。用户/管理员必须选择使用spectre_v2=eibrs,bhi_dis选项才能享受 eibrs 和 bhi_dis。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/yun177219.html
微信扫一扫不于多少! 
支付宝扫一扫礼轻情意重