Saiba mais!!
Além dos remendos já existentes da Kernel Page Table Isolation (KPTI), outros patches de kernel do Linux estão saindo agora à luz das recentes vulnerabilidades Specter e Meltdown .
Paul Turner do Google postou alguns patches de "solicitação de comentários" em uma implementação "Retpoline" para o kernel do Linux. Os remendos Retpoline destinam-se a evitar o Specter, o ataque que quebra o isolamento entre diferentes aplicativos. Infelizmente, o patch da Retpoline adiciona um custo adicional para a performance do kernel, com a sobrecarga global sendo reportada até um intervalo de 1,5%.
Paul Turner fez um bom trabalho resumindo o trabalho através desta carta de apresentação para o patch na lista de endereços do kernel, então confira se você está interessado em todos os detalhes técnicos.
Também há patches do compilador do GCC necessários também para lidar com os patches retpoline. Atualmente, esses patches ainda não são principais, mas podem ser encontrados aqui . O trabalho inclui adicionar novas opções de -mindirect-branch = thunk , -mindirect-branch-loop , -mfunction-return e -mno-indirect-branch-register .
Andi Kleen da Intel, entretanto, postou outra série para evitar chamadas indirectas especulativas dentro do kernel para evitar ataques de canal lateral que vazam dados arbitrários do kernel. Esses patches também dependem dos novos patches do GCC também. Ainda não há números de desempenho no impacto.
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário