terça-feira, 31 de julho de 2018

O suporte inicial ao SpectreRSB foi enfileirado para a fusão na linha principal do Kernel Linux



Confira!!


Na semana passada, o "SpectreRSB" foi detalhado como um novo Specter Variant Two, como um ataque que afeta os processadores modernos. Um patch de kernel do Linux foi rápido para se materializar e agora ele está sendo preparado para mesclar logo no kernel Linux da linha principal.

O buffer de pilha de retorno do espectro é apenas uma das mais recentes vulnerabilidades de execução especulativa que afetam pelo menos os processadores da Intel. Pesquisadores da Universidade da Califórnia conseguiram explorar o SpectreRSB no vazamento de dados privados protegidos pelo Intel SGX (Software Guard Extensions) e que esses ataques de buffer de pilha de retorno poderiam ser process process ou mesmo inter-VM.

Na semana passada, um patch SpectreRSB inicial para o kernel Linux foi publicado para proteger contra a forma userspace-userspace desses ataques. Esse patch do Jiri Kosina da SUSE agora está enfileirado na árvore  do x86 / pti, a um passo do kernel principal. Esse patch funciona sempre preenchendo o buffer da pilha de retorno em switches de contexto quando a mitigação do Spectre V2 está ativada.

Este patch SpectreRSB deve ser fundido em breve para a mainline quando Thomas Gleixner envia seu próximo pedido de envio. O pequeno patch também é copiado para ser back-portado para ramificações estáveis ​​da série do kernel existente, portanto, em breve você deve encontrá-lo em seu (s) sistema (s) Linux.

Fonte

Até a  próxima!