In the Linux kernel, the following vulnerability has been resolved:

x86/fred: Correct speculative safety in fred_extint()

array_index_nospec() is no use if the result gets spilled to the stack, as
it makes the believed safe-under-speculation value subject to memory
predictions.

For all practical purposes, this means array_index_nospec() must be used in
the expression that accesses the array.

As the code currently stands, it's the wrong side of irqentry_enter(), and
'index' is put into %ebp across the function call.

Remove the index variable and reposition array_index_nospec(), so it's
calculated immediately before the array access.

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:

x86/fred: Corregir la seguridad especulativa en fred_extint()

array_index_nospec() no sirve de nada si el resultado se vuelca a la pila, ya que hace que el valor considerado seguro bajo especulación esté sujeto a predicciones de memoria.

Para todos los propósitos prácticos, esto significa que array_index_nospec() debe usarse en la expresión que accede al array.

Tal como está el código actualmente, está en el lado incorrecto de irqentry_enter(), y 'index' se coloca en %ebp a través de la llamada a la función.

Eliminar la variable index y reposicionar array_index_nospec(), para que se calcule inmediatamente antes del acceso al array.