Saiba mais!!
As alterações do código de arquitetura do ARM de 64 bits (ARM64 / AArch64) foram enviadas em pouco tempo para o kernel do Linux 4.16 e inclui o trabalho de mitigação para as vulnerabilidades da CPU Specter e Meltdown.
As principais adições ao código ARM64 Linux para o kernel 4.16 são alterações de segurança relativas à Variante Dois de Especter e a Variante Três (Meltdown). Este é o trabalho inicial pronto para o Linux 4.16 neste momento, enquanto o desenvolvedor ARM Catalin Marinas observa que uma interface de firmware aprimorada para o Variant Two e um método para desativar o KPTI no ARM64 está a decorrer na próxima semana. Note-se que o Cavium ThunderX não funciona com o Isolamento da Tabela de Página do Kernel devido a erros de hardware.
O ARM64 está atenuando a Variante Dois invalidando o preditor de ramificação com uma chamada para o firmware seguro. A mitigação Variant Three "Meltdown" está sendo feita implementando Kernel Page Table Isolation (KPTI), semelhante ao trabalho da Intel que desembarcou para o kernel Linux 4.15.
Além dessas correções de segurança urgentes, o código ARM64 para o Linux 4.16 também está recebendo suporte de endereço físico de 52 bits em ARMv8.2, suporte RAS, suporte de subsistema perf para a unidade compartilhada PMM da ARM DynamIQ e outras melhorias menores.
O pedido de tração do recurso do ARM64 para o kernel Linux 4.16 pode ser encontrado na lista de endereços do kernel .
Fonte
Ate a próxima!
Nenhum comentário:
Postar um comentário