Confira!!
Como parte das correções de pouso para os drivers de som do kernel do Linux, vários drivers de som foram endurecidos contra o Specter Variant One.
O HDA, Control, OSS, OPL3 e HDSPM estavam entre o código da ALSA no kernel agora endurecido contra a potencial exploração do Specter Variant One. O Spectre V1 como lembrete é a vulnerabilidade de desvio de verificação de limites.
Desde o mês passado, a ferramenta C de análise estática da Smatch projetada para analisar o código do kernel do Linux foi capaz de alertar sobre possíveis vulnerabilidades do Specter. Desde que essa verificação extra foi adicionada ao Smatch em meados de abril, ela descobriu centenas de áreas potenciais onde o código C do kernel poderia ser propenso a uma verificação de limites, ignorando o problema de estilo devido à execução especulativa pelo processador.
O mantenedor do subsistema de som do Linux, Takashi Iwai, endureceu esses diferentes bits de código de som / ALSA contra o Specter Variant One, fazendo uso de array_index_nospec () como o meio genérico de desinfestar as de-referências de array especulativo. Estas mudanças recentes no Linux 4.17 podem ser encontradas através das alterações do Spectre V1 . O trabalho também está sendo transferido para as árvores estáveis do kernel Linux atualmente mantidas. Supondo que o relatório do Smatch Specter é preciso, poderíamos estar vendo muito mais patches preventivos no caminho.
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário