Confira!!
O projeto NetBSD emitiu uma atualização sobre recentes esforços de segurança para este popular sistema operacional BSD.
O NetBSD conseguiu o "Espaço Virtual Separado" (SVS) em seu repositório de desenvolvimento como seu esforço de mitigação para a vulnerabilidade da CPU Meltdown. O SVS unmaps as páginas do kernel quando executado no espaço do usuário. Inicialmente, apenas a área PTE está sendo mapeada. Após o ajuste no mês passado, os desenvolvedores do NetBSD agora consideram a SVS está estável, mas no momento ainda não foi suportada em seus ramos estáveis. O SVS por agora só é suportado no x86 de 64 bits.
Mas quando se trata das vulnerabilidades Spectre Variant One / Two, o NetBSD ainda está trabalhando para aproveitar os novos registros específicos do modelo para desativar a predição de ramos. O NetBSD suporta atualizações de microcódigo da CPU Intel / AMD, mas ainda não desenvolveu os patches para aproveitar esses novos MSRs nas atualizações de microcódigo para desativar a previsão de ramos.
Mais detalhes sobre o último trabalho de segurança do NetBSD podem ser encontrados através desta postagem no blog .
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário