有关受影响产品的全面列表，请访问SUSE CVE公告:beplay体育官方app下载

• //www.9173uu.com/security/cve/CVE-2022-0001.html
• //www.9173uu.com/security/cve/CVE-2022-0002.html
• //www.9173uu.com/security/cve/CVE-2021-26401.html

当前的cpu使用“分支历史缓冲区”和各种预测来推测未来潜在的间接分支将如何被采取，并预先推测在这些分支目标上执行代码以获得更高的性能。

来自阿姆斯特丹VU的安全研究人员已经确定了针对分支预测器的瞬态代码执行攻击，这将允许本地攻击者获得其他机密信息，类似于已知的Spectre Variant 2攻击。

利用这些问题的一个简单的攻击向量是使用JITed eBPF程序。

此外，英特尔x86上Spectre v2漏洞的“EIBRS”缓解仍然是脆弱的。(cve-2022-0001 / cve-2022-0002)。此外，AMD特定的retpoline代码也容易受到新的攻击。(cve-2021-26401)

由于Linux eBPF代码中的其他安全问题，SUSE已经在2021年11月/ 12月的内核更新中禁用了非特权eBPF的使用。这一变化显著减少了潜在的攻击面。即使EIBRS在Intel x86上可用，也会额外使用retpoline缓解。AMD特定的retpoline容易受到新的攻击，它被通用的retpoline缓解所取代。

SUSE正在发布内核更新，其中包含针对这些攻击的额外缓解措施。

注意
还需要进一步的缓解措施海湾合作委员会更改，这些将在不久的将来添加。

安全警报

CVE页面:

• //www.9173uu.com/security/cve/CVE-2022-0001.html
• //www.9173uu.com/security/cve/CVE-2022-0002.html
• //www.9173uu.com/security/cve/CVE-2021-26401.html

研究:

• https://www.vusec.net/projects/bhi-spectre-bhb/