Confira!!
Mesmo os sistemas IBM System / 390 "Linux on z" são propensos à vulnerabilidade de segurança Specter. Mas com o Linux 4.16, o s390 está recebendo sua mitigação inicial Specter Variant One e Two.
O Linux no x86_64 possui Retpoline para atenuar Specter Variant Two, enquanto a forma s390 deste é chamado Expoline . A arquitetura s390 não possui instruções de retorno, então não é "trampolins de retorno" (Retpolines), mas sim como um Trampolim de Execução (Expoline).
A implementação do Expoline para ramos indiretos usa uma instrução de tipo de execução com o ramo indireto como o alvo da execução, desligando a previsão para o ramo indireto. Há também patches para esfregar registros que contêm valores controlados pelo usuário para evitar o uso especulativo desses valores.
O código s390 também possui uma função array_index_mask_nospec para defender contra Specter Variant One. Há também patches para as novas instruções do PPA-12 / PPA-13 para executar o kernel e / ou o espaço do usuário com uma predição de ramificação reduzida.
A lista completa das mudanças de arquitetura s390 para a janela de mesclagem do kernel do Linux 4.16 pode ser encontrada através deste pedido .
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário