domingo, 21 de janeiro de 2018

Variáveis mais brandas do Specter One serão enviadas para o kernel Linux 4.16




Saiba mais!!



O kernel Linux 4.16 apresentará as atenuações Specter Variant One conhecidas como "Bounds Check Bypass".

Os Retpolines e as atualizações do microcódigo da CPU foram para a variante dois do Specter, enquanto agora um conjunto de patches de kernel do Linux foi chamado para a fusão em -next para o próximo ciclo do kernel do kernel Linux 4.16.

Dan Williams da Intel pediu a retirada da coleção de mitigação da variante um do Specter . Isso inclui uma série de mudanças do kernel delineadas através desta publicação da lista de discussão .

Além disso, também há uma nova série de parches para o Specter v2 em "solicitação de comentários" para usar os novos recursos de microcódigo da CPU para controle de especulação em processadores Intel e AMD. Os patches também permitem a Barreira de Predição de Ramificação Indireta (IBPB) para convidados da KVM.

Certamente, tem sido um mês ocupado no espaço de segurança do Linux e ainda há mais um trabalho a ser feito para o atendimento completo do Specter em todas as CPUs vulneráveis.


Fonte

Até a próxima!!