لینوکس ۳۲ بیتی وصله نرم‌افزاری رفع آسیب‌پذیری‌های امنیتی مرتبط با تراشه‌های اینتل را دریافت نمی‌کند

کاربران نسخه‌های ۳۲ بیتی توزیع‌های لینوکس دلیل دیگری برای مدنظر قرار‌دادن ارتقا به نسخه‌ی ۶۴ بیتی دارند؛ زیرا هسته‌ی سیستم‌عامل آن‌ها دربرابر جدیدترین آسیب‌پذیری‌های امنیتی برخی تراشه‌های اینتل معروف به Retbleed درمعرض خطر دارد و وصله‌ی نرم‌افزاری برای رفع آن دریافت نخواهند کرد. براساس گزارش فورونیکس (Phoronix)، این حمله که با شناسه‌ی CVE-2022-29900 و CVE-2022-29901 شناخته می‌شود، به ایجاد تعدادی وصله‌ی نرم‌افزاری برای لینوکس منجر شده است.

به‌گزارش TomsHardware، اکسپلویت‌های Retbleed در‌واقع نسخه‌های x86-64 خاصی را تحت‌تأثیر قرار می‌دهد. به‌روزرسانی منتشر‌شده برای هسته‌ی نسخه‌ی ۶۴ بیتی لینوکس این مشکل را برطرف می‌کند؛ اما از انتشار این آپدیت برای هسته‌ی نسخه‌ی ۳۲ بیتی سیستم‌عامل منبع‌باز خبری نخواهد بود.

این حمله از Repolines سوءاستفاده می‌کند تا دستگاه هدف را دربرابر این آسیب‌پذیری که اولین‌بار سال ۲۰۱۸ معرفی شده، آسیب‌پذیر کنند. حمله‌ی اصلی به این سبک برای سرقت اطلاعات از حافظه‌ی سیستم، از شاخه‌های غیرمستقیم در سیستم پیش‌بینی پردازنده بهره می‌برند و با ارائه‌ی پیش‌بینی نادرست شاخه‌ای که داده‌ها از آن نشت می‌کند، به هدف خود دست می‌یابند. باوجوداین، Repolineها این شاخه‌ها را با بازگشتی جایگزین کردند که با استفاده از حلقه‌ای بی‌نهایت اجرا نشده است و مانع از پیش‌بینی پردازنده درمورد هدف پرش غیرمستقیم شود.

اکنون می‌توان این Repolineها را با آسیب‌پذیری‌های جدید دور زد و اطلاعات دلخواه را از کامپیوتر هدف به‌سرقت برد. درحالی‌که حداقل یک اکسپلویت اثبات مفهوم با استفاده از Retbleed کدگذاری‌شده است، نمی‌دانیم آیا در اینترنت گسترده شده است یا خیر.

پاوان گوپتا از اینتل در پاسخ به پرسش‌های موجود در فهرست lore.kernel.org نوشت:

اینتل به سیستم‌هایی که از نسخه‌های ۳۲ بیتی لینوکس روی پردازنده‌های نسل SkyLake استفاده می‌کند، اهمیت نمی‌دهد.

پیتر زیجلسترا افزود:

تاکنون، هیچ‌کس به رفع مشکلات امنیتی نسخه‌های ۳۲ بیتی لینوکس اهمیت نداده است. اگر این موضوع واقعاً مهم بود، وصله‌های امنیتی برای آن منتشر می‌شد؛ اما شما نباید از این نسخه‌ها استفاده کنید. هسته‌های ۳۲ بیتی سیستم‌عامل‌هایی که روی سیستم‌های مجهز به تراشه‌های سری SkyLake و Zen اجرا می‌شود، ایده‌ی مناسبی نیست.

با‌توجه‌به آنچه گفتیم، اگر همچنان از نسخه‌ی ۳۲ بیتی توزیع‌های لینوکسی روی پردازنده‌های قدیمی SkyLake استفاده می‌کنید، بهتر است هرچه سریع‌تر سیستم‌عامل خود را به نسخه‌ی ۶۴ بیتی به‌روزرسانی کنید.