O suporte para o UMIP foi implementado para o kernel Linux
Um engenheiro da Intel no fim de semana enviou os últimos patches para implementar o suporte de UMIP (User-Mode Instruction Prevention) da empresa no kernel do Linux.
A Prevenção de Instrução de Modo de Usuário parece estar no caminho certo para os próximos processadores Cannonlake e evita que determinadas instruções sejam executadas se o nível do anel for maior que zero. Essas instruções incluem o registro da tarefa da loja, a palavra do estado da máquina da loja, armazena a tabela do descritor global e armazena a tabela do descritor de interrupção. Para afastar possíveis ataques de escalação, o recurso de segurança UMIP da Intel impedirá que essas instruções sejam executadas fora dos privilégios de nível mais alto.
O UMIP é o recurso que os desenvolvedores da Intel e do Wine trabalharam no início deste ano para evitar a quebra do código do vinho antigo.
Mais detalhes sobre o UMIP e esses patches que estão agora até a onze revisões para o kernel do Linux podem ser encontrados através da lista de endereços do kernel . Os patches são provavelmente muito atrasados para ser preparados para o Linux 4.15, mas espero que seja o 4.16 para que ele possa sair a tempo para o lançamento do desktop Cannonlake no próximo ano.
Até a próxima!!
Nenhum comentário:
Postar um comentário