FERRAMENTAS LINUX: O ARM de 64 bits Obtém Mitigações para Specter & Meltdown com kernel Linux 4.16

quarta-feira, 31 de janeiro de 2018

O ARM de 64 bits Obtém Mitigações para Specter & Meltdown com kernel Linux 4.16




Saiba mais!!



As alterações do código de arquitetura do ARM de 64 bits (ARM64 / AArch64) foram enviadas em pouco tempo para o kernel do Linux 4.16 e inclui o trabalho de mitigação para as vulnerabilidades da CPU Specter e Meltdown.

As principais adições ao código ARM64 Linux para o kernel 4.16 são alterações de segurança relativas à Variante Dois de Especter e a Variante Três (Meltdown). Este é o trabalho inicial pronto para o Linux 4.16 neste momento, enquanto o desenvolvedor ARM Catalin Marinas observa que uma interface de firmware aprimorada para o Variant Two e um método para desativar o KPTI no ARM64 está a decorrer na próxima semana. Note-se que o Cavium ThunderX não funciona com o Isolamento da Tabela de Página do Kernel devido a erros de hardware.

O ARM64 está atenuando a Variante Dois invalidando o preditor de ramificação com uma chamada para o firmware seguro. A mitigação Variant Three "Meltdown" está sendo feita implementando Kernel Page Table Isolation (KPTI), semelhante ao trabalho da Intel que desembarcou para o kernel Linux 4.15.

Além dessas correções de segurança urgentes, o código ARM64 para o Linux 4.16 também está recebendo suporte de endereço físico de 52 bits em ARMv8.2, suporte RAS, suporte de subsistema perf para a unidade compartilhada PMM da ARM DynamIQ e outras melhorias menores.

O pedido de tração do recurso do ARM64 para o kernel Linux 4.16 pode ser encontrado na lista de endereços do kernel .


Fonte

Ate a próxima!

Nenhum comentário:

Postar um comentário