Les utilisateurs de distributions Linux 32 bits ont une autre raison d’envisager une mise à niveau suite à l’annonce que leurs noyaux ne seront pas corrigés contre la dernière attaque d’exécution spéculative, connue sous le nom de Retbleed. L’attaque, classée CVE-2022-29900 et CVE-2022-29901, a conduit à un certain nombre de correctifs Linux, selon les rapports de Phoronix.
Une variante de Spectre, Retbleed exploite l’une des atténuations contre de telles attaques et affecte en particulier x86-64 (AMD Zen 1/1+/2 et Intel Core 6th à 8th Gen). Il a été résolu dans une mise à jour du noyau Linux 64 bits (et les utilisateurs de Windows devraient déjà avoir reçu des atténuations). Mais la quantité de travail impliquée signifie que le noyau Linux 32 bits ne recevra pas le même traitement.
L’attaque exploite les retpolines, une atténuation contre Spectre introduite en 2018 qui est un mot-valise de « retour » et « trampoline ». L’attaque d’origine utilisait des branches indirectes dans le système d’exécution spéculative d’un processeur pour voler des informations de la mémoire système par le biais de fausses prédictions de branche faisant fuir des données. Mais les retpolines ont remplacé ces branches par un retour qui utilise une boucle infinie jamais exécutée pour empêcher un processeur de spéculer sur la cible d’un saut indirect.
Ces retpolines peuvent désormais être contournées par le nouvel exploit, ce qui entraîne une fuite d’informations arbitraires de la mémoire d’un ordinateur. Bien qu’au moins un exploit de preuve de concept utilisant Retbleed ait été codé, on ne sait pas si l’exploit est répandu sur Internet.
Répondant aux questions sur la liste de diffusion lore.kernel.org, Pawan Gupta d’Intel a écrit : « Intel n’est pas au courant des environnements de production qui utilisent le mode 32 bits sur les processeurs de la génération Skylake. Cela ne devrait donc pas être un problème. »
Son collègue Peter Zijlstra a ajouté: « Oui, jusqu’à présent, personne ne s’est soucié de réparer le 32 bits. Si quelqu’un s’en soucie vraiment et veut faire l’effort, je suppose que je vais revoir les correctifs, mais sérieusement, vous ne devriez pas courir Les noyaux 32 bits sur les systèmes basés sur Skylake / Zen, c’est juste idiot. »
Le message est donc clair : si vous exécutez une distribution Linux 32 bits sur un processeur Skylake vintage, arrêtez-la immédiatement et effectuez une mise à niveau vers 64 bits.