Команда ядра Linux покорила Retbleed, говорит Торвальдс

Retbleed — недавно обнаруженная уязвимость микропроцессора Spectre, которая затронула устройства AMD и Intel, исправлена ​​в Linux< /a>, подтвердил глава OS Линус Торвальдс.

Как сообщает The Register, Торвальдс опубликовал сообщение в блоге с подробным описанием работы, в котором говорится, что исправление было не так просто собрать, и что команде придется ускорить выпуск следующий патч как минимум через неделю.

"Когда у нас была одна из тех проблем с [аппаратным обеспечением], на которые наложено эмбарго, патчи не получили открытой разработки, и в результате мы пропустили все обычная проверка работоспособности с помощью всей имеющейся у нас инфраструктуры автоматизации построения и тестирования», — написал Торвальдс.

Утечка паролей

«Поэтому неудивительно — впоследствии были выпущены различные небольшие исправления для некоторых критических случаев».

На прошлой неделе два исследователя из ETH Zurich обнаружили уязвимость, заявив, что она открывает доступ потенциальным злоумышленникам. в память ядра конечной точки, что по существу означает доступ к конфиденциальным данным, таким как как пароли и тому подобное. По словам исследователей, эта уязвимость особенно опасна в облачных средах, где несколько компаний используют одни и те же системы. Другими словами, одна уязвимость может раскрыть секреты нескольких компаний.

Подобно Spectre и Meltdown, недостаткам, которые четыре года назад потрясли самые основы компьютерного мира, патч для Retbleed неизбежно замедлит работу процессоров. down.

Но Retbleed — это лишь одна из причин задержки с распространением патча, — пояснил Торвальдс.