AMD işlemcilerde keşfedilen güvenlik açığından sonra Linux 5.17 ertelendi

Yeni Linux dağıtım sürümü bir hafta ertelendi.

Yaratıcısı, Spectre benzeri kötü amaçlı yazılımın yeniden ortaya çıkmasının, Linux’un bir sonraki yinelemesi için çıkış tarihini en az bir hafta ötelediğini onayladı.

5.17-rc8 duyurusunda, çekirdek geliştirme başkanı Linus Torvalds, bazı AMD işlemcilerinde korkunç Spectre/Meltdown fiyaskosuna benzeyen bir güvenlik açığı olan CVE-2021-26341’in keşfedilmesinin, ekibin belirli yamaları uygulaması gerektiğini ve bu durumun karmaşıklığı artırdığını açıkladı.

“Geçen hafta sonu, bugün son 5.17’yi yayınlayacağımı düşündüm. O zaman öyle idi, şimdi bu” diye yazıyor.

Düzeltme telaşı

“Çoğunlukla başka bir hayalet saldırı çeşidiyle beklediğimiz ambargolu yamalar nedeniyle geçen hafta biraz dağınıktı. Yamalar çoğunlukla iyi olsa da, “gizli olduğu için normal test otomasyonumuz da görmedi” dedi.

Otomasyon “bir şeyler” gördüğünde, tüm olası ve imkansız kombinasyonlar test edilir ve bu da “düzeltmeler telaşı” ile sonuçlanır.

Öngörülemeyen koşullara rağmen, Torvalds yine de 5.17’yi yayınlamayı düşündü, ancak sonunda buna karşı karar verdi.

“Sonuç olarak, bugün son bir 5.17 yapmak yerine bir -rc8 sürümümüz var,” diye bitirdi.

AMD, kusuru detaylandırarak, çiplerin “algılanabilir önbellek etkinliği ile sonuçlanabilecek koşulsuz doğrudan bir dalın ardından talimatları geçici olarak yürütebileceğini” söyledi.

CVE, şiddet ölçeğinde 4,7/10 olarak derecelendirilmiştir ve şimdiye kadar vahşi ortamda bildirilen herhangi bir infaz olmamıştır. Yine de, sorun 14 istemci CPU’da ve sunucular için hem birinci nesil hem de ikinci nesil EPYC silikonunda bulunduğundan, ihmal edilemez.