先週は 最新のNetSpectreの脅威 そして、SpectreがIntelベースのCPUに対して何ができるか、そしてLinux 4.19カーネルが最初のSpectreRSB保護、およびSpectre VariantTwoに対する将来のIntelCPUの緩和策としてのEnhancedIBRSを持つ予定であると聞いて安心しました。
強化されたIBRSモードは、現在のx86CPUと比較してSpectreV2緩和のパフォーマンスへの影響を改善することを目的としていますが、Spectreはまだ 理論的 現在、攻撃者が効果的に利用するには遅すぎて信頼性が低い脅威であり、その可能性は完全に変化し、多くの人々がスペクターを非常に真剣に受け止めています。同様に、黙示録はおそらくすぐには来ないでしょうが、あなたの家の下に爆弾シェルターを持っていても害はありませんよね?
いずれにせよ、EnhancedIBRSをサポートするリリース予定のIntelCPUは、既存のRetpolinesアプローチの代わりにEnhanced IBRSを使用することにより、Linux4.19カーネルの恩恵を受けます。このアップデートは、SpectreRSBパッチと一緒にThomasGleixnerのx86 / pti Gitツリーにキューイングされるため、将来のLinux4.19カーネルサイクルとマージする必要があります。
Linux 4.18はまもなくリリースされるはずです( 今週または来週) 、およびLinux4.19カーネルマージウィンドウはすぐに開始されます。