Brutte notizie per chi usa ancora delle distribuzioni Linux a 32 bit sul proprio computer: sembra infatti che le patch correttive per Retbleed, già implementate all’interno del kernel 5.19, non saranno integrate nel kernel 32 bit, lasciando esposti all’attacco tutti i processori che lo utilizzano.

Nel caso aveste bisogno di rinfrescarvi la memoria, vi ricordiamo che Retbleed è una nuova vulnerabilità emersa pochi giorni fa, che colpisce i processori Intel da Skylake a Coffee Lake e AMD da Zen a Zen 2. La vulnerabilità è classificata come CVE-2022-29900 e CVE-2022-29901 e sfrutta le istruzioni di ritorno anziché chiamate e salti indiretti, andando in questo modo a rendere inefficace retpoline, uno dei sistemi di difesa utilizzato per difendersi da Spectre (di cui Retbleed è, di fatto, una variante).

Sebbene in un primo momento l’assenza di patch per sistemi 32 bit possa sembrare preoccupante, facendo chiarezza è facile intuire come il problema non sia poi così grande: è davvero difficile che su computer moderni, con processore Intel Skylake o AMD Zen, sia in esecuzione una distribuzione Linux a 32 bit anziché a 64 bit. Come riportato da Pawan Gupta di Intel “Intel non è a conoscenza di ambienti produttivi che utilizzano la modalità 32 bit su processori di generazione Skylake, quindi [l’assenza delle patch] non dovrebbe essere un problema”. Peter Zijlstra di Intel ha poi aggiunto “Finora nessuno si è preoccupato del fix per i 32 bit. Se qualcuno davvero vuole cimentarsi nel farlo immagino che potrei revisionare le patch, ma sul serio, nessuno dovrebbe eseguire kernel 32 bit su sistemi basati su Intel Skylake o AMD Zen, è stupido”.

Insomma, se avete un PC moderno con installata sopra una distribuzione Linux, assicuratevi per scrupolo che sia a 64 bit e dormite sonni tranquilli. E se avete un PC talmente vecchio da dover usare il kernel 32 bit perché i 64 bit non sono supportati, non preoccupatevi: la vostra CPU non è affetta dalla vulnerabilità.