W obecnych czasach 32-bitowe systemy operacyjne wydają się być w odwrocie. Użytkownicy systemów z rodziny Linux mają kolejny powód, aby się zastanowić nad przejściem na systemy 64-bitowe: otóż jądra ich systemów nie zostaną załatane przed najnowszą luką Retbleed. Atak ten, sklasyfikowany jako CVE-2022-29900 i CVE-2022-29901 i jest pokłosiem niesławnego Spectre.
Koniec 32-bitowego Linuxa
Dobrą wiadomością jest to, że użytkownicy nowszego sprzętu nie mają powodów do obaw – chociaż z drugiej strony oni i tak zwykle korzystają z 64-bitowych systemów. Wspomniane zagrożenie dotyka bowiem części układów x86-64 (AMD Zen 1/1+/2 i Intel Core 6-8 gen). I chociaż luka ta została już załatana dla Linuxa 64-bitowego, to użytkownicy 32-bitowej wersji zostali pominięci z powodu dużej ilości pracy, jakiej wymaga takie działanie, oraz przez sam fakt, że ich komputery i tak wspierają 64-bitowe systemy, więc mogliby w końcu się na nie przenieść – co brzmi jak oczywistość tylko w przypadku użytkowników domowych.
Koniec 32-bitowego Linuxa – jak działa atak?
Tutaj warto wytłumaczyć, czym dokładniej jest to całe Retbleed: otóż atak ten wykorzystuje mechanizmy, które miały łagodzić skutki ataku Spectre, czyli tak zwane retpoliny. Otóż atak Spectre wykorzystywał pośrednie gałęzie w systemie spekulatywnego wykonywania procesora, aby wykraść informacje z pamięci systemowej poprzez błędne przewidywania gałęzi wyciekające dane. Natomiast retpoliny zastąpiły te gałęzie komendą return, która wykorzystuje nigdy nie wykonaną nieskończoną pętlę, aby zapobiec spekulacji procesora na temat celu pośredniego skoku. Problem w tym, że nowe zabezpieczenie może być omijane przez Heartbleed, co prowadzi do wycieku dowolnych informacji z pamięci komputera.
Koniec 32-bitowego Linuxa – kto z tego w ogóle korzysta?
Dlaczego jednak ktoś miałby korzystać z 32-bitowego systemu? W przypadku użytkowników domowych: przez dziwaczny kaprys. W przypadku dużych firm: czysto teoretycznie z powodu oprogramowania, które jest w pełni kompatybilne z 32-bitowym systemem i służy do obsługi zaawansowanych robotów i maszyn produkcyjnych. Jak wielka jest więc skala problemu? Otóż wedle pracowników Intela… zerowa:
Intel nie jest świadomy istnienia środowisk produkcyjnych, które używają trybu 32-bitowego na procesorach Skylake-gen. Nie powinno to być więc powodem do niepokoju. Do tej pory nikomu nie zależało na naprawie 32-bitów. Jeśli komuś zależy i chce włożyć wysiłek, to przypuszczam, że przejrzę łatki, ale poważnie, nie powinniście uruchamiać 32-bitowych kerneli na systemach opartych na Skylake / Zen, to po prostu głupie.
Źródło: Tomshardware