El lanzamiento del kernel 5.17 de Linux, aplazado por la irrupción de la nueva versión del ataque Spectre

El lanzamiento del kernel 5.17 de Linux, aplazado por la irrupción de la nueva versión del ataque Spectre
Sin comentarios

El objetivo de Linus Torvalds, creador y desarrollador del kernel Linux, era poder haber lanzado ayer la versión estable de Linux 5.17. Sin embargo, en su lugar, tenemos disponible únicamente una 'release candidate' (Linux 5.17-rc8) y la versión definitiva pospuesta hasta el próximo fin de semana (20 de marzo). Pero ¿por qué ha ocurrido esto?

Todo se debe a la difusión de una nueva versión de la vulnerabilidad Spectre, que tantos dolores de cabeza provocó hace unos años a los fabricantes de CPUs Intel y ARM: en esta ocasión, la denominada Spectre-BHI (de 'Branch History Injection') permite a un eventual atacante eludir los mecanismos de protección eIBRS y CSV2…

…incorporados a los procesadores precisamente como modo de mantenerse a salvo de versiones antiguas de Spectre (y de no hacer caer el rendimiento de la CPU, como provocaban las soluciones basadas en software).

La cuestión es que, al margen del hecho de que Spectre-BHI recurra a un búfer de historial de versión en lugar de un búfer de objetivo de versión como vía para llevar a cabo una posible fuga de datos sensibles desde el espacio de memoria privilegiado del kernel, este nuevo ataque resulta idéntico al antiguo Spectre-v2.

Un vistazo a…
LINUX y GNU: LINUX: QUÉ ES y CÓMO FUNCIONA

Declaraciones de Linus Torvalds

Torvalds ha admitido en un comunicado que la semana pasada fue "un poco caótica […] pero ingenuamente pensé que sería capaz de llevar a cabo el lanzamiento final este [pasado] fin de semana".

Lo que le disuadió de hacerlo, finalmente, fue que los parches aplicados contra Spectre-BHI no habían podido someterse al proceso habitual de tests automatizados:

"No creo que tengamos ningún problema entre manos que vaya a detener el lanzamiento, pero, por otro lado, tampoco teníamos ninguna razón para no darle otra semana de margen para [poder finalizar] todas las pruebas automatizadas"

"Así que eso es lo que hemos hecho, y es por eso que ahora tenemos una versión -rc8 en lugar de hacer una versión final 5.17. […] debido a lo de Spectre, aproximadamente la mitad del parche -rc8 son actualizaciones de arquitectura".

De todos modos, Linus recomienda no dejar el testeo del kernel únicamente en manos de las pruebas automatizadas:

"Las tareas de la vida real siempre son más interesantes que las que llevan a cabo las granjas de automatización, así que por favor probad esta última RC rápidamente".

Temas
Inicio