FERRAMENTAS LINUX: O kernel Linux 4.14.2 foi lançado para desativar o PTI x86 para os processadores da AMD Radeon

sábado, 6 de janeiro de 2018

O kernel Linux 4.14.2 foi lançado para desativar o PTI x86 para os processadores da AMD Radeon




Os usuários são instruídos a atualizar seus sistemas imediatamente

Ele deveria acontecer mais cedo ou mais tarde, então Greg Kroah-Hartman  anunciou ontem o lançamento do kernel Linux 4.14.12, que desabilita os patches KPTI x86 para processadores AMD Radeon.

Enviado sobre as férias de Natal pelo engenheiro da AMD, Tom Lendacky, o patch " x86 / cpu, x86 / pti: Não habilitar o PTI no processador da AMD " aterrou hoje no kernel do Linux 4.14.12, desabilitando o isolamento da tabela de página do kernel (KPTI) para todos os processadores AMD Radeon, que foram tratados como "inseguros" até agora.

O kernel do Linux 4.14.12 também continua com os enormes remendos PTI x86 adicionando mais dois, um que adiciona a capacidade de mudar para o kernel CR3 no início da entrada_SYSCALL_compat () e outro para garantir que os PTEs do usuário / kernel correspondam. Ele também reverte o "xfrm: corrigir empilhamento fora dos limites lidos na mudança xfrm_state_find", mas ainda não é livre de erros.

"Há algumas pequenas questões ainda conhecidas com esta versão em que as pessoas se depararam. Espero que elas sejam resolvidas neste fim de semana, já que os remendos não aterraram na árvore de Linus", diz diz Greg Kroah-Hartman no anúncio da lista de discussão . "Por enquanto, como sempre, teste seu ambiente."

Os kernels Linux  4.4.110 LTS e 4.9.75 LTS também foram liberados

Greg Kroah-Hartman também atualizou hoje a série de kernel suportada a longo prazo Linux 4.4 e 4.9 com o lançamento dos kernels Linux 4,4.110 LTS e do kernel Linux 4.9.75 , que incluem muitos dos remendos PTI x86 para mitigar dos exploits de segurança Meltdown e Specter que foram reveladas recentemente.

Os usuários que executam os kernels do Linux 4.14, 4.9 ou 4.4 em suas distribuições GNU / Linux são instados a atualizar as novas versões o mais rápido possível, mas tenha em mente que houve alguns relatórios de problemas com esses lançamentos. Você pode baixá-los agora do kernel.org e, se tiver algum problema, informe-os imediatamente.


Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário