Confira!!
Após a revelação pública de ontem do Spectre Variant Four, também conhecido como Speculative Store Bypass , o trabalho de mitigação da Intel / AMD aterrou imediatamente enquanto o patch POWER CPU pousava durante a noite.
O trabalho inicial de mitigação ocorreu na árvore do Git do Linux 4.17 com isso afetando os mais novos CPUs do POWER9 e pelo menos de volta através do POWER7 que eles estão cientes. O comunicado explica:
Em algumas CPUs podemos evitar uma vulnerabilidade relacionada ao encaminhamento store-to-load, evitando o encaminhamento de lojas entre domínios de privilégio, inserindo uma barreira na entrada do kernel e nos caminhos de saída.
Este é conhecido por ser o caso em pelo menos Power7, Power8 e Power9 CPUs powerpc.
As barreiras devem ser inseridas geralmente antes do primeiro carregamento após passar para um privilégio mais alto e, após o último armazenamento antes de passar para um privilégio mais baixo, as transições de privilégio de alta e baixa precisam ser protegidas.
As barreiras são adicionadas como seções de correção, com todos os pontos de entrada do kernel / hypervisor corrigidos, e os pontos de saída para níveis de privilégio mais baixos corrigidos de forma semelhante à correção de liberação de RFI.
O anúncio de firmware ainda não está implementado, portanto, os tipos de limpeza do CPU são codificados com segurança.
Fonte
Até a próxima!
Nenhum comentário:
Postar um comentário