Topic

Bron

Leestijd 2 min

Linux kernel ontwikkelaars hebben met succes Retbleed aangepakt, de laatste Spectre-achtige speculatieve executie aanval tegen oudere AMD en Intel processoren, schreef Linus Torvalds zondag in een bericht aan de Linux Kernel Mailing List. Door het moeizame reparatieproces zal de release van Linux versie 5.19 echter met een week worden uitgesteld. "Ik denk dat we de gevolgen van retbleed allemaal onder controle hebben (afkloppen)," schreef Torvalds. De complexiteit van de oplossing was niet de enige reden voor de vrijgave; er waren twee andere ontwikkelingsbomen die onafhankelijk van elkaar om een verlenging vroegen. De andere bomen die de uitbreiding nodig hadden, betreffen de btrfs-bestandssystemen en firmware voor Intel GPU-controllers. "Wanneer we één van die onder embargo staande [hardware] kwesties hangende hadden, kregen de patches niet de open ontwikkeling, en misten dan als resultaat alle gebruikelijke sanity checking door alle geautomatiseerde bouw- en testinfrastructuur die we hebben," legde Torvalds uit. "Dus, 5.19 zal een van die releases zijn die een extra rc8 heeft volgend weekend voor de definitieve release." Vorige week kondigden onderzoekers van de ETH Zürich de ontdekking aan van Retbleed, een aanvulling op de familie van speculatieve executie-aanvallen die begon met Meltdown en Spectre. De onderzoekers noemden de familie van deze kwetsbaarheden Spectre-BTI naar de aanvalsmethode: via een branch target injection. In tegenstelling tot zijn broers en zussen, gaat Retbleed niet verder via indirecte sprongen of calls, maar gebruikt in plaats daarvan return instructies.

een maand geleden - darkreading.com

Korte versie

De release van een nieuwe versie van het besturingssysteem van Linux heeft vertraging opgelopen door technische problemen.

Uitgebreide versie

Door het moeizame reparatieproces zal de release van Linux versie 5.19 echter met een week worden uitgesteld. De complexiteit van de oplossing was niet de enige reden voor de vrijgave; er waren twee andere ontwikkelingsbomen die onafhankelijk van elkaar om een verlenging vroegen. De andere bomen die de uitbreiding nodig hadden, betreffen de btrfs-bestandssystemen en firmware voor Intel GPU-controllers.

Vergelijkbare publicaties

In het artikel genoemde mensen

In het artikel genoemde namen van organisaties

article image

Gevonden topics

cloud

72%