Confira!!
O kernel Linux 4.16 em desenvolvimento já recebeu algumas rodadas de atualizações para o trabalho de mitigação nas vulnerabilidades da CPU Specter e Meltdown enquanto mais está a caminho.
Thomas Gleixner enviou hoje outro lote de atualizações "x86 / pti" para o kernel Linux 4.16 para abordar ainda mais essas vulnerabilidades de segurança da CPU que foram tornadas públicas no início de janeiro.
Com a mitigação do núcleo já existente, muitos desenvolvedores têm se concentrado nas otimizações para diminuir o impacto no desempenho de ter esses recursos habilitados. Com este último pedido de puxar, há otimizações para o código de montagem da entrada para reduzir sua pegada enquanto faz o código mais simples e rápido.
Este código também tem mais trabalho de sanitização, carregamento de microcódigo mais robusto, usando IBRS (Indirect Branch Restricted Speculation) em torno de chamadas de firmware, suporte para objtool para Retpolines e várias outras correções / melhorias.
A lista completa de patches para este último lote de mudanças para o kernel Linux 4.16 pode ser encontrada aqui .
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário