El objetivo de Linus Torvalds, creador y desarrollador del kernel Linux, era poder haber lanzado ayer la versión estable de Linux 5.17. Sin embargo, en su lugar, tenemos disponible únicamente una 'release candidate' (Linux 5.17-rc8) y la versión definitiva pospuesta hasta el próximo fin de semana (20 de marzo). Pero ¿por qué ha ocurrido esto?

Todo se debe a la difusión de una nueva versión de la vulnerabilidad Spectre, que tantos dolores de cabeza provocó hace unos años a los fabricantes de CPUs Intel y ARM: en esta ocasión, la denominada Spectre-BHI (de 'Branch History Injection') permite a un eventual atacante eludir los mecanismos de protección eIBRS y CSV2…

…incorporados a los procesadores precisamente como modo de mantenerse a salvo de versiones antiguas de Spectre (y de no hacer caer el rendimiento de la CPU, como provocaban las soluciones basadas en software).

La cuestión es que, al margen del hecho de que Spectre-BHI recurra a un búfer de historial de versión en lugar de un búfer de objetivo de versión como vía para llevar a cabo una posible fuga de datos sensibles desde el espacio de memoria privilegiado del kernel, este nuevo ataque resulta idéntico al antiguo Spectre-v2.

En Genbeta

"Cada vez es más difícil encontrar mantenedores para el kernel de Linux", advierte su creador

Declaraciones de Linus Torvalds

Torvalds ha admitido en un comunicado que la semana pasada fue "un poco caótica […] pero ingenuamente …