Dopo Meltdown e Spectre, recentemente è stata scoperta un’altra vulnerabilità molto grave che sfrutta la branch target injection per intercettare le informazioni sui processori moderni. Chiamata Retbleed, questa falla può colpire i processori AMD Zen, Zen + e Zen 2 (ovvero Ryzen 1000, 2000, 2000G, 3000, 3000G e 4000G), e Intel Skylake, Kaby Lake Coffee Lake (vale a dire le CPU Intel Core 6000, 7000, 8000 e 9000).

Così come successo anni fa, i maggiori produttori sono tutti corsi ai ripari per offrire mitigazioni, sia a livello di aggiornamenti di firmware delle schede madri, che dei principali sistemi operativi in circolazione (portando a un’eventuale diminuzione delle prestazioni).

Anche per quanto riguarda l’ambito Linux, il noto Linus Torvalds ha affermato che il kernel Linux è stato aggiornato per integrare le mitigazioni contro Redbleed. Queste sono state le sue parole:

Quando abbiamo uno di questi problemi [hardware] sotto embargo, le patch non sono state sviluppate apertamente e di conseguenza non sono state sottoposte al consueto controllo di correttezza da parte di tutte le infrastrutture di automazione e test di cui disponiamo. Quindi non c’è da sorprendersi: anche in seguito ci sono state varie piccole patch di correzione per alcuni casi particolari.

La scorsa settimana ci sono stati altri development tree che indipendentemente hanno chiesto una proroga, quindi la 5.19 sarà una di quelle release che avranno un’ulteriore rc8 il prossimo fine settimana prima del rilascio finale. Quando piove, piove. Non che le cose vadano poi così male. Credo che le conseguenze di Retbleed siano state gestite al meglio.

Oltre alle mitigazioni per Redbleed, gli altri due development tree che hanno richiesto più tempo riguardano il filesystem btrfs e il firmware per i controller delle GPU Intel che a volte disabilitava involontariamente i booster grafici su alcuni nuovi processori Intel Alder Lake. Torvalds ha riferito che entrambi i problemi sembrano essere stati risolti.

Quindi, a meno di problemi dell’ultimo minuto, il kernel Linux 5.19 sarà disponibile la prossima settimana. La successiva versione (5.2) potrebbe essere scelta come release di supporto a lungo termine.