لینوکس ۳۲ بیتی وصله نرمافزاری رفع آسیبپذیریهای امنیتی مرتبط با تراشههای اینتل را دریافت نمیکند
کاربران نسخههای ۳۲ بیتی توزیعهای لینوکس دلیل دیگری برای مدنظر قراردادن ارتقا به نسخهی ۶۴ بیتی دارند؛ زیرا هستهی سیستمعامل آنها دربرابر جدیدترین آسیبپذیریهای امنیتی برخی تراشههای اینتل معروف به Retbleed درمعرض خطر دارد و وصلهی نرمافزاری برای رفع آن دریافت نخواهند کرد. براساس گزارش فورونیکس (Phoronix)، این حمله که با شناسهی CVE-2022-29900 و CVE-2022-29901 شناخته میشود، به ایجاد تعدادی وصلهی نرمافزاری برای لینوکس منجر شده است.
بهگزارش TomsHardware، اکسپلویتهای Retbleed درواقع نسخههای x86-64 خاصی را تحتتأثیر قرار میدهد. بهروزرسانی منتشرشده برای هستهی نسخهی ۶۴ بیتی لینوکس این مشکل را برطرف میکند؛ اما از انتشار این آپدیت برای هستهی نسخهی ۳۲ بیتی سیستمعامل منبعباز خبری نخواهد بود.
- امکان اجرای لینوکس روی مکهای مجهز به تراشه M2 فراهم شد
- AMD با اتکا بر جامعه متنباز قصد دارد خودش را از رقبا متمایز کند
این حمله از Repolines سوءاستفاده میکند تا دستگاه هدف را دربرابر این آسیبپذیری که اولینبار سال ۲۰۱۸ معرفی شده، آسیبپذیر کنند. حملهی اصلی به این سبک برای سرقت اطلاعات از حافظهی سیستم، از شاخههای غیرمستقیم در سیستم پیشبینی پردازنده بهره میبرند و با ارائهی پیشبینی نادرست شاخهای که دادهها از آن نشت میکند، به هدف خود دست مییابند. باوجوداین، Repolineها این شاخهها را با بازگشتی جایگزین کردند که با استفاده از حلقهای بینهایت اجرا نشده است و مانع از پیشبینی پردازنده درمورد هدف پرش غیرمستقیم شود.
اکنون میتوان این Repolineها را با آسیبپذیریهای جدید دور زد و اطلاعات دلخواه را از کامپیوتر هدف بهسرقت برد. درحالیکه حداقل یک اکسپلویت اثبات مفهوم با استفاده از Retbleed کدگذاریشده است، نمیدانیم آیا در اینترنت گسترده شده است یا خیر.
پاوان گوپتا از اینتل در پاسخ به پرسشهای موجود در فهرست lore.kernel.org نوشت:
اینتل به سیستمهایی که از نسخههای ۳۲ بیتی لینوکس روی پردازندههای نسل SkyLake استفاده میکند، اهمیت نمیدهد.
پیتر زیجلسترا افزود:
تاکنون، هیچکس به رفع مشکلات امنیتی نسخههای ۳۲ بیتی لینوکس اهمیت نداده است. اگر این موضوع واقعاً مهم بود، وصلههای امنیتی برای آن منتشر میشد؛ اما شما نباید از این نسخهها استفاده کنید. هستههای ۳۲ بیتی سیستمعاملهایی که روی سیستمهای مجهز به تراشههای سری SkyLake و Zen اجرا میشود، ایدهی مناسبی نیست.
باتوجهبه آنچه گفتیم، اگر همچنان از نسخهی ۳۲ بیتی توزیعهای لینوکسی روی پردازندههای قدیمی SkyLake استفاده میکنید، بهتر است هرچه سریعتر سیستمعامل خود را به نسخهی ۶۴ بیتی بهروزرسانی کنید.