![](https://www.csoonline.com/wp-content/uploads/2024/07/shutterstock_1213588819.jpg?quality=50&strip=all&w=1024)
研究者らは 2 月にインテルに研究結果を通知し、同社は他のハードウェアおよびソフトウェア ベンダーにも連絡を取りました。
Intel は、2018 年に間接分岐予測バリア (IBPB) と呼ばれる Spectre のような攻撃に対する緩和策をすでに導入しています。
研究者らによると、最新の Linux バージョンのデフォルト ポリシーは、SECCOMP モードまたはカーネル内の間接分岐が制限されたタスクへの移行中にのみ IBP B をアクティブにします。
「これは…頻繁にドメインを横断する場合には拡張性がありません」と彼らは付け加えました。
nntni
コメント