У пользователей 32-битных дистрибутивов Linux есть еще одна причина подумать об обновлении после новостей о том, что их ядра не будут защищены от последней хакерской атаки, известной как Retbleed. Согласно отчету Phoronix, атака, классифицированная как CVE-2022-29900 и CVE-2022-29901, привела к ряду исправлений для Linux.
Вариант Spectre, Retbleed, использует одно из средств защиты от таких атак и влияет на определенные процессоры x86-64 (AMD Zen 1/1+/2 и Intel Core 6-8 поколения). Проблема устранена в обновлении 64-разрядного ядра Linux (пользователи Windows уже должны были получить исправления). Но объем проделанной работы означает, что 32-битное ядро Linux не получит такой же обработки.
Атака использует ретполины, средство защиты от Spectre, представленное в 2018 году, которое представляет собой сочетание слов "возврат" и "трамплин". Первоначальная атака использовала непрямые переходы в системе спекулятивного исполнения процессора для кражи информации из системной памяти посредством ошибочных прогнозов переходов, приводящих к утечке данных. Но ретполины заменили эти переходы возвратом, который использует никогда не выполнявшийся бесконечный цикл, чтобы процессор не спекулировал на цели непрямого перехода.
Теперь новый эксплойт может обходить эти ретполины, что приводит к утечке произвольной информации из памяти компьютера. Хотя по крайней мере один экспериментальный эксплойт с использованием Retbleed был закодирован, неизвестно, широко ли он распространен в Интернете.
Отвечая на вопросы в списке рассылки lore.kernel.org, Паван Гупта из Intel написал: "Intel ничего не знает о производственных средах, использующих 32-разрядный режим на процессорах поколения Skylake. Так что это не должно вызывать беспокойства".
Его коллега Питер Зейлстра добавил: "Да, до сих пор никто не заботился об исправлении 32-битной версии. 32-битные ядра в системах на базе Skylake/Zen - это просто глупо".
Таким образом, сообщение ясно: если вы используете 32-битный дистрибутив Linux на старом процессоре Skylake, немедленно остановите его и обновите до 64-битного.