Los usuarios de distribuciones de Linux de 32 bits tienen otra razón para considerar una actualización luego de la noticia de que sus kernels no serán parcheados contra el último ataque de ejecución especulativa, conocido como Retbleed. El ataque, clasificado como CVE-2022-29900 y CVE-2022-29901, ha llevado a una serie de parches de Linux, según informa Phoronix.
Una variante de Spectre, Retbleed explota una de las mitigaciones contra tales ataques y afecta en particular a x86-64 (AMD Zen 1/1+/2 e Intel Core 6th a 8th Gen). Se ha solucionado en una actualización del kernel de Linux de 64 bits (y los usuarios de Windows ya deberían haber recibido mitigaciones). Pero la cantidad de trabajo involucrada significa que el kernel de Linux de 32 bits no recibirá el mismo tratamiento.
El ataque explota retpolines, una mitigación contra Spectre introducida en 2018 que es un acrónimo de ‘return’ y ‘trampoline’. El ataque original usó ramas indirectas en el sistema de ejecución especulativa de un procesador para robar información de la memoria del sistema a través de predicciones erróneas de ramas que filtran datos. Pero retpolines reemplazó estas ramas con un retorno que usa un bucle infinito nunca ejecutado para evitar que un procesador especule sobre el objetivo de un salto indirecto.
El nuevo exploit ahora puede eludir estas retpolines, lo que lleva a que se filtre información arbitraria de la memoria de una computadora. Si bien se ha codificado al menos un exploit de prueba de concepto que usa Retbleed, se desconoce si el exploit está en general en Internet.
En respuesta a las consultas en la lista de correo lore.kernel.org, Pawan Gupta de Intel escribió: «Intel no tiene conocimiento de los entornos de producción que utilizan el modo de 32 bits en las CPU Skylake-gen. Por lo tanto, esto no debería ser una preocupación».
Su colega Peter Zijlstra agregó: «Sí, hasta ahora a nadie le importaba arreglar 32 bits. Si a alguien *realmente* le importa y quiere esforzarse, supongo que revisaré los parches, pero en serio, no deberías estar corriendo Kernels de 32 bits en sistemas basados en Skylake/Zen, eso es una tontería».
Entonces, el mensaje es claro: si está ejecutando una distribución de Linux de 32 bits en una CPU Skylake-vintage, deténgala de inmediato y actualice a 64 bits.