O kernel Linux 6.9-rc4 tem novas correções para mitigações de especulação x86. O lançamento de teste semanal do Linux 6.9-rc4 deve ser lançado ainda hoje e antes disso o material “x86/urgente” desta semana foi enviado que inclui vários patches para várias correções de mitigação de especulação x86.
Para a mitigação BHI nativa que chegou na semana passada para os processadores Intel, há algumas correções para esse código com 6.9-rc4. A documentação de Branch History Injection (BHI) foi limpa para resolver algumas imprecisões nas descrições, há uma correção para o manuseio BHI de RRSBA (Restricted RSB Alternate para CPUs Intel mais recentes) e o caminho spectre_bhi=auto / CONFIG_BHI_MITIGATION_AUTO foi removido.
Kernel Linux 6.9-rc4 tem novas correções para mitigações de especulação x86
O modo “automático” do Spectre BHI não faz muito sentido, pois ele só atenua em sistemas Intel mais recentes, deixando as CPUs Intel mais antigas vulneráveis. Então é melhor confiar apenas em “spectre_bhi=on” em vez de “auto”.
Mais amplamente no mundo da mitigação de especulação x86, o Linux 6.9-rc4 tem uma correção para realmente desativar as mitigações de segurança da CPU por padrão para compilações de kernel usando o switch Kconfig CONFIG_SPECULATION_MITIGATIONS para forçar as mitigações. Uma correção one-liner é necessária, já que agora SPECULATION_MITIGATIONS=n em kernels existentes ainda coloca o kernel no modo de mitigação “auto” ao contrário da intenção do Kconfig.