지난주 우리는 최신 NetSpectre 위협 Spectre가 Intel 기반 CPU에 무엇을 할 수 있는지, Linux 4.19 커널에 초기 SpectreRSB 보호 기능이 있고 Spectre Variant Two에 대한 향후 Intel CPU의 완화 기능으로 Enhanced IBRS가 제공된다는 소식을 듣고 안심이됩니다.
향상된 IBRS 모드는 현재 x86 CPU와 비교하여 Spectre V2 완화의 성능 영향을 개선하는 것을 목표로합니다. Spectre는 여전히 이론적 인 공격자가 효과적으로 활용하기에는 현재 너무 느리고 신뢰할 수없는 위협, 전적으로 가능한 환경이 바뀔 수 있으며 많은 사람들이 Spectre를 매우 심각하게 받아들이고 있습니다. 마치 묵시록이 곧 오지 않을 것 같지만 집 아래에 폭탄 보호소가 있어도 아프지 않습니다.
어쨌든 Enhanced IBRS를 지원하는 출시 예정인 Intel CPU는 기존 Retpolines 접근 방식 대신 Enhanced IBRS를 사용하여 Linux 4.19 커널의 이점을 누릴 수 있습니다. 이 업데이트는 SpectreRSB 패치와 함께 Thomas Gleixner의 x86 / pti Git 트리에 대기하므로 향후 Linux 4.19 커널주기와 병합되어야합니다.
Linux 4.18이 곧 출시 될 예정입니다 ( 이번 주 또는 다음) , Linux 4.19 커널 병합 창이 곧 시작됩니다.
