Linux 内核开发者最近超级忙,问他们干什么,他们都会告诉你在「Intel CPU 电路设计爆炸!硬件设计问题造成了 ASLR 可以被绕过,内核失去了 ASLR 这一对未知漏洞的第一线防御能力」,因此要开发一个名叫 KAISER(取谐音)的补丁。但 Linux 内核的 ASLR 从来都不强,各种 bypass 漏洞都多少年了(也包括去年的一个硬件漏洞),也没见谁要修的,这次 Linux 主线却一反常态,没有口水战,加班加点工作,甚至在讨论结束__之前__就有提交补丁为 KAISER 让路的。而前一阵子还在纠结一个 5% 的性能开销的 Linus,现在就彻底不管性呢个了!结合最近 Windows 和 macOS 也在加班修复,KAISER 最终改名 KPTI,以及 Azure, AWS 的一波维护,和最近的一些传言……

可以确定,问题远比 ASLR bypass 严重「修复 ASLR」只是个幌子,绝对不能解释这一切反常现象。可以怀疑:1. 硬件漏洞允许类似 rowhammering「程序代码对内存进行物理攻击」,越权内存读写;2. 这个漏洞直接影响云计算基础设施和厂商;3. 漏洞允许虚拟机逃逸、提权攻击。

Sign in to participate in the conversation
Mastodon

The original server operated by the Mastodon gGmbH non-profit