Linux 核心邏輯漏洞，使 Spectre 攻擊有機可乘

處理器安全漏洞「Spectre」於 2018 年被發現，至今仍未修補完全。最近再有專家發現 Linux 核心存在相關漏洞，可被駭客利用攻擊大型雲端服務供應商。

Google 的產品安全應變團隊早前披露了在 Linux 核心 6.2 版本中，存在一個中等嚴重程度的安全漏洞。披露此問題的 Eduardo（sirdarckcat）Vela Nava 表示：「一個嘗試修補 Spectre v2 漏洞的應用程式未能受到核心保護，使系統容易受到另一超執行緒中同一物理核心上的其他程式攻擊，導致數據（比如私鑰等）有外洩風險。」

一些大型雲端服務供應商的虛擬機器中，雖然有加入針對 Spectre v2 的保護措施（由 Intel 提出的 IBRS），卻因這次的安全漏洞在一些情況無法發揮作用。

該問題在 2022 年 12 月 31 日已向雲端服務供應商提出，並於今年 2 月 27 日在 Linux 修復，可保持 STIBP 預設啟用，確保保護機制有效。