32ビットPAEハードウェアで、メルトダウンの軽減に関するページテーブル分離(PTI / KPTI)がサポートされるようになりました。 x86 32ビットハードウェアでのパフォーマンスの低下は、「nopti」カーネルブートパラメータを介してこの緩和策を無効にしない限り、将来Linuxカーネル4.19にアップグレードする人にとっては非常に目立つ可能性があります。
PCID(Process Context Identifiers)を持たないCPUのグローバルビットメカニズムの修正は、「興味深いメモリを不必要に公開する」ことが示されました。
この攻撃ベクトルのuserspace-userspaceバリアントに見られるリターンスタックバッファの脆弱性を軽減するための最初のSpectreRSB軽減。
このx86 / ptiサイクルには1,000行を超えるコードが含まれているため、一般に、多くのクリーンアップと最適化が行われます。
1分読む
