Algunos investigadores de ETH Zurich han revelado un nuevo conjunto de vulnerabilidades de ejecución especulativa conocido como Retbleed. En resumen, las defensas de retpoline agregadas cuando Spectre se reveló inicialmente resultan ser insuficientes en las máquinas x86 porque las instrucciones de retorno también pueden ejecutarse especulativamente.

​Los desarrolladores del núcleo de Linux e hipervisor han desarrollado mitigaciones en coordinación con Intel y AMD. Mitigar Retbleed en el núcleo de Linux requirió un esfuerzo sustancial, que involucró cambios en 68 archivos, 1783 líneas nuevas y 387 líneas eliminadas. Nuestra evaluación de rendimiento muestra que, lamentablemente, mitigar Retbleed ha resultado costoso: hemos medido entre un 14 % y un 39 % de sobrecarga con los parches de AMD e Intel, respectivamente.

Esas mitigaciones se incluyeron en el núcleo de la rama principal hoy. Están ausentes en las actualizaciones estables del núcleo de Linux del 12 de julio, pero es casi seguro que pronto aparecerán en esos canales.

Fuente: Linux Weekly News.