La setmana passada vam cobrir el última amenaça de NetSpectre i què pot fer Spectre amb les CPU basades en Intel, i ens alegra saber que el nucli Linux 4.19 està previst que tingui protecció SpectreRSB inicial i IBRS millorats com a mitigació en futures CPU Intel contra Specter Variant Two.
El mode IBRS millorat tindrà com a objectiu millorar l’impacte en el rendiment de la mitigació de Spectre V2 en comparació amb les CPU x86 actuals, mentre que Spectre segueix sent un teòric amenaça que actualment és massa lenta i poc fiable perquè els atacants puguin utilitzar-la eficaçment, és completament possible que el paisatge canviï i molta gent es pren Spectre amb força. Igual que probablement l’apocalipsi no arribarà aviat, però no fa mal tenir un refugi contra bombes sota casa, oi?
En qualsevol cas, les CPU Intel que s’alliberaran i que donaran suport a Enhanced IBRS es beneficiaran del nucli Linux 4.19 utilitzant l’Enhanced IBRS en lloc de l’enfocament Retpolines existent. Aquesta actualització es troba a la cua de l'arbre Git x86 / pti de Thomas Gleixner, juntament amb el pegat SpectreRSB, de manera que s'haurien de combinar amb el futur cicle del nucli Linux 4.19.
Linux 4.18 s'hauria de llançar ben aviat ( aquesta setmana o la propera) , i la finestra de combinació del nucli Linux 4.19 hauria de començar poc després.
