quinta-feira, 15 de fevereiro de 2018
O Specter e o KPTI ganham mais correções no kernel Linux 4.16, desfazendo algumas perdas de desempenho do KVM
Saiba mais!!
Enquanto passamos pela janela de mesclagem do Linux 4.16, ainda estão sendo permitidas melhorias e mudanças relacionadas ao Specter e Meltdown no kernel, semelhante a todo o trabalho KPTI / Retpoline que chegou tarde no Linux 4.15. Na quarta-feira foi outro grande lote de trabalhos KPTI e Specter que já foram mesclados.
Quando se trata do código de isolamento da tabela de página do kernel (PTI / KPTI), existem várias correções. Mas mais do trabalho neste pedido de tração do Ingo Molnar é centrado no Specter. Para reduzir a superfície de ataque de especulação com o Specter, os registros adicionais além dos argumentos do syscall são apagados, bem como registros para sistemas compatíveis e registos para exceções / interrupções.
Esta fusão no Git também atualiza / corrige a lista negra de microcódigo de controle de especulação com base nas últimas informações de microcódigo dos fornecedores de CPU sobre microcódigos conhecidos, onde o controle de especulação deve estar funcionando bem ou não.
Também é notável que os ajudantes do Specter da KVM são feitos em funções inline para aumentar o desempenho e eles dizem que devem estar mais próximos dos níveis de desempenho do kernel Linux 4.14 ou quando inicializar com nospectre_v2 para ignorar as salvaguardas Variant Two.
Há também muitas correções para este código de mitigação Specter. A lista completa de mudanças pode ser encontrada através deste pedido que Linus Torvalds já se fundiu no kernel Linux 4.16 durante a noite.
Fonte
Até a próxima!!
Marcadores: Linux, Android, Segurança
#Linux,
#Notícia,
Kernel Linux
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário