32 Linux发行版用户又多了一个考虑升级的理由，因为据报道他们的内核不会针对最新的推测性执行攻击(称为Retbleed)打补丁。据Phoronix称，这种被分类为CVE-2022-29900和CVE-2022-29901的攻击导致了一系列Linux补丁。

作为Spectre的一种变体，Retbleed利用了一种针对此类攻击的缓解措施，并会影响特定的x86-64(AMD Zen 1/1 /2和Intel

核心6-8

创).该问题已在64位Linux内核更新中得到解决(Windows用户应该已经收到缓解措施)。但是所涉及的工作量意味着32位Linux内核不会得到同样的待遇。

这次攻击利用了retpolines，这是2018年推出的针对Spectre的缓解措施，也就是'回归'和'蹦床'

的混合词。最初的攻击使用处理器推测性地执行系统中的间接分支，并通过错误预测分支来泄漏数据，从而从系统内存中窃取信息。但是retpolines用一个return替换这些分支，使用一个从未执行过的无限循环来防止处理器推测间接跳转的目标。

现在，新的漏洞可以绕过这些重新极化，导致任意信息从计算机内存中泄漏。虽然至少有一个利用Retbleed的概念证明的漏洞已经被编码，但是这个漏洞是否在互联网上流行还不得而知。

英特尔的帕万古普塔写道：“英特尔不知道它在Skylake-gen

生产环境在CPU上使用32位模式。所以这应该不成问题。

他的同事彼得

Zijlstra补充说：“是的，到目前为止，没有人关心修复32位。“如果有人*真的关心并想付出努力，我想我会审查这些补丁，但说真的，你不应该在基于Skylake/Zen的系统上运行32位内核，这很傻。”

因此，信息是明确的：如果您在Skylake-vintage CPU上运行32位Linux发行版，请立即停止运行并升级到64位。