Linux 内核当中的 Retbleed 已修复，补丁延迟

Linux 内核合作开发部门已成功解决 Retbleed，这是针对原先 AMD 和 Intel 处理器的近期类似 Spectre 的推断继续执行攻击。然而，严峻的修补全过程意味着 Linux 5.19 完整版的发布将延期一周。

修补的复杂性并不是发布的唯一诱因；还有另外两个独立国家建议扩展的合作开发树。需要扩展的其他树包括惠普 GPU 控制器的 btrfs 文件系统和固件。

“当我们有一个被禁运的 “硬件”缺陷未决时，补丁没有得到开放合作开发，结果错过了我们持有的所有自动化重构和测试基础设施的所有通常的健全性检查，”Torvalds解释。“所以，5.19 将是那些在下周末在最终完整版之此前有额外 rc8 的完整版之一。”

上周，苏黎世联邦普林斯顿大学的研究部门宣布注意到 Retbleed，这都从 Meltdown 和 Spectre 开始的投机继续执行攻击系列的说明。研究部门根据攻击原理将这些缺陷家族名称为 Spectre-BTI：通过自成目标注入。

与其双亲不尽相同，Retbleed 不通过间接默认或调用进行，而是使用返回堆栈。研究部门曾说，这很重要，因为它破坏了当此前的一些 Spectre-BTI 确保。

投机性继续执行缺陷即使如此依赖于

这一注意到是在 6 年底注意到的Hertzbleed之后注意到的，该缺陷利用了 Intel 和 AMD 处理器中的的一个侧信道缺陷，准许具有低权限的远程IP通过观察 CPU 中的的功率容许变化来推断敏感数据。这些攻击利用了推断继续执行全过程中的的弱点，这是现代 CPU 中的的一种安全性提高效率新技术。

近年来注意到的其他主要推断性继续执行缺陷利用包括Meltdown、Spectre和SWAPGS。网易研究部门团队晚在 2019 年就对该缺陷发表了深入分析，确信集成电路制造商对安全性的关注使微处理器很难受到软件更新无法修补的众多旁道攻击。

一些专家确信，像 Spectre 和 Meltdown 这样的缺陷利用将迫使卖家在应用程序的安全性和安全性彼此间进行权衡。他们得出结论这些类型的威胁将在云和虚拟环境中的更加更为凶险。

Login VSI 2019 年的一项调查注意到，补丁对五分之一的应用者的安全性产生了负面影响，有时亦会大幅度提高安全性。

扑朔迷离：中的央情报局此前雇员罪名向维基解密泄漏机密文件，应属替罪羊

2022.07.18

这些医疗数据被泄漏长达16年之久

2022.07.18

TikTok 原定在拉丁美洲的隐私覆盖替换

2022 .07.14