segunda-feira, 8 de janeiro de 2018
O Clear Linux Libera a à Isolação da página KPTI e o suporte para o Retpoline
Saiba mais!!!
A própria distribuição Clear Linux da Intel já foi atualizada com proteção para abordar as vulnerabilidades de Specter e Meltdown divulgadas na semana passada.
O Clear Linux 20240 é a última atualização da distribuição de lançamento contínuo hoje que cuida da proteção Meltdown e Specter. A proteção Meltdown vem com o kernel do Linux 4.14.12 e ativando o switch CONFIG_PAGE_TABLE_ISOLATION Kconfig para suporte KPTI.
Para lidar com o problema do Specter, eles corrigiram o kernel com os patches Retpoline. Além disso, eles corrigiram o compilador do GCC 7.2 com os novos switches adicionados para a Retpoline no controle de ataques de injeção de raiz. Eles são bastante rápidos em integrar esses patches com a maioria das outras distribuições que ainda não estão puxando os patches Reptoline atualmente fora de árvore.
Então, com essas atualizações do kernel do GCC e Linux, eles devem ser esquadrinhados com KPTI e Retpoline. Estarei disparando alguns benchmarks (complementando os dados também disponíveis no LinuxBenchmarking.com) do último Clear Linux, embora por curiosidade, como isso afeta o desempenho da distribuição e se os desenvolvedores da Intel por trás dessa distribuição otimizada para o desempenho gerenciaram todas as realizações de engenharia ainda para compensar quaisquer perdas com as despesas gerais de E / S mostradas nos nossos benchmarks até agora seja a maior conseqüência da KPTI + Retpoline. Pelo menos entrar nele, o Clear Linux ainda geralmente realizou o melhor das distribuições Linux recentes ao usar o hardware moderno x86_64, mas haverá alguns benchmarks novos que chegarão em breve sobre todas as principais distribuições de patchs Spectre / Meltdown em vários sistemas.
Fonte
Até a próxima!!
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário