FERRAMENTAS LINUX: O Projeto Fedora continua trabalhando para atenuar as falhas de segurança de Meltdown e Specter

terça-feira, 16 de janeiro de 2018

O Projeto Fedora continua trabalhando para atenuar as falhas de segurança de Meltdown e Specter


Recomenda-se aos usuários manter as suas instalações atualizadas



Em uma atualização publicada na segunda-feira, o Projeto Fedora informa os usuários do sistema operacional Fedora Linux que continua a trabalhar na mitigação das vulnerabilidades de segurança Meltdown e Specter.

No artigo , Laura Abbott, Engenheira Fedora Kernel da Red Hat, explica o que foi feito até agora para mitigar os ataques de Meltdown e Specter em distribuições Fedora Linux suportadas. Como o Meltdown é mais fácil de consertar do que o Specter, os patches KPTI (Kernel Page-table Isolation) já chegaram aos repositórios do Fedora Linux, mas os patches de especulação restrita do ramo indireto (IBRS) para Specter estão a caminho.

"A correção de Meltdown para o x86 é o KPTI. A KPTI foi incorporada na árvore Linux mainline e muitas árvores estáveis, incluindo as que o Fedora usa", diz Laura Abbott. "Os patches do IBRS ainda estão em revisão e devem ser mesclados eventualmente, mas não estarão disponíveis a tempo para o [Linux] 4.15. Quando os patches do IBRS estiverem disponíveis, estaremos apoiando-os para os ramos estáveis ​​do Fedora".


O suporte do kernel Retpoline vem nos próximos dias

Uma das soluções para mitigar uma das variantes da vulnerabilidade de segurança do Specter é implementar o suporte retpholine no kernel, o que não permitirá a especulação pela CPU. A Abbott diz que o suporte ao kernel da Retpoline está chegando nos próximos dias para todos os lançamentos Fedora suportados para fornecer aos usuários um certo grau de proteção contra ataques de Espectro, mas há muito mais a ser feito para uma proteção completa.

Os usuários devem ter em mente que a combinação dos patches do IBRS e da retpoline irá abranger apenas a segunda variante da vulnerabilidade do Specter, já que a primeira não possui uma solução no momento da escrita e, como um dos pesquisadores de segurança atrás da descoberta de Specter e Meltdown exploits disseram: "Spectre vai nos caçar há anos". Enquanto isso, você pode verificar se o seu PC Linux é vulnerável a essas explorações.

É por isso que recomendamos manter seus computadores atualizados o tempo todo. O Projeto Fedora é dedicado a monitorar continuamente correções de Espectro e as trará quando estiverem prontas. Eles são apoiados pela Red Hat , que já remendou sua série empresarial de sistemas operacionais, afirmando no início deste mês que essas atualizações podem ter um impacto no desempenho das máquinas afetadas.


Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário