В ядре Linux устранена следующая уязвимость: arm64: errata: Добавлено обходное решение для спекулятивной непривилегированной загрузки Corte…

В ядре Linux устранена следующая уязвимость: arm64: errata: Добавлено обходное решение для спекулятивной непривилегированной загрузки Cortex-A520 Реализовано обходное решение для ошибки 2966298 ARM Cortex-A520. На затронутом ядре Cortex-A520 спекулятивно выполненная непривилегированная загрузка может привести к утечке данных из привилегированной загрузки через побочный канал кэша. Проблема существует только для загрузок внутри режима трансляции с одинаковой трансляцией (например, с одинаковыми ASID и VMID). Следовательно, проблема затрагивает только возврат к EL0. Обходным решением является выполнение TLBI перед возвратом к EL0 после всех загрузок привилегированных данных. Достаточно неразделяемого TLBI на любой адрес. Обходное решение не требуется, если включена изоляция таблиц страниц (KPTI), но для простоты оно будет выполнено. Изоляция таблиц страниц обычно должна быть отключена для Cortex-A520, поскольку он поддерживает функцию CSV3 и функцию E0PD (используется, когда KASLR включен).