Retbleed投机执行攻击缓解代码已并入Linux内核

据外媒报道，RETBLEED 补丁修复了影响当今硬件的两个新投机执行攻击漏洞。Phoronix 指出其会利用返回指令、并能够破坏针对“幽灵”分支目标注入（BTI）的现有防御措施。Retbleed 不仅能够绕过“retpolines”防御，还证明了返回指令可被实际利用。据悉，该问题影响 AMD Zen 1 1+ 2，以及 Intel 6~8 代酷睿处理器。