FERRAMENTAS LINUX: A arquitetura S390 obtém a correção de Specter com o Retpoline e outro remendos

domingo, 11 de fevereiro de 2018

A arquitetura S390 obtém a correção de Specter com o Retpoline e outro remendos



Confira!!



Mesmo os sistemas IBM System / 390 "Linux on z" são propensos à vulnerabilidade de segurança Specter. Mas com o Linux 4.16, o s390 está recebendo sua mitigação inicial Specter Variant One e Two. 

O Linux no x86_64 possui Retpoline para atenuar Specter Variant Two, enquanto a forma s390 deste é chamado Expoline . A arquitetura s390 não possui instruções de retorno, então não é "trampolins de retorno" (Retpolines), mas sim como um Trampolim de Execução (Expoline). 

A implementação do Expoline para ramos indiretos usa uma instrução de tipo de execução com o ramo indireto como o alvo da execução, desligando a previsão para o ramo indireto. Há também patches para esfregar registros que contêm valores controlados pelo usuário para evitar o uso especulativo desses valores. 

O código s390 também possui uma função array_index_mask_nospec para defender contra Specter Variant One. Há também patches para as novas instruções do PPA-12 / PPA-13 para executar o kernel e / ou o espaço do usuário com uma predição de ramificação reduzida. 

A lista completa das mudanças de arquitetura s390 para a janela de mesclagem do kernel do Linux 4.16 pode ser encontrada através deste pedido  .



Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário