谷歌的产品安全应变团队早前披露了在 Linux 核心 6.2 版本中,存在一个中等严重程度的安全漏洞。 披露此问题的Eduardo(sirdarckcat)Vela Nava表示:「一个尝试修补 Spectre v2 漏洞的应用程序未能受到核心保护,使系统容易受到另一超执行绪中同一物理核心上的其他程序攻击,导致数据(比如私钥等)有外泄风险。」
一些大型云服务供应商的虚拟机器中,虽然有加入针对Spectre v2的保护措施(由Intel提出的IBRS),却因这次的安全漏洞在一些情况无法发挥作用。
该问题在2022年12月31日已向云服务供应商提出,并于今年2月27日在Linux修复,可保持STIBP预设启用,确保保护机制有效。
