FERRAMENTAS LINUX: O kernel Linux 4.17 chega com o Spectre V4 "Bypass de Armazenamento Especulativo" para as CPUs POWER

terça-feira, 22 de maio de 2018

O kernel Linux 4.17 chega com o Spectre V4 "Bypass de Armazenamento Especulativo" para as CPUs POWER



Confira!!



Após a revelação pública de ontem do Spectre Variant Four, também conhecido como Speculative Store Bypass , o trabalho de mitigação da Intel / AMD aterrou imediatamente enquanto o patch POWER CPU pousava durante a noite.

O trabalho inicial de mitigação ocorreu na árvore do Git do Linux 4.17 com isso afetando os mais novos CPUs do POWER9 e pelo menos de volta através do POWER7 que eles estão cientes. O comunicado explica:

Em algumas CPUs podemos evitar uma vulnerabilidade relacionada ao encaminhamento store-to-load, evitando o encaminhamento de lojas entre domínios de privilégio, inserindo uma barreira na entrada do kernel e nos caminhos de saída.

Este é conhecido por ser o caso em pelo menos Power7, Power8 e Power9 CPUs powerpc.

As barreiras devem ser inseridas geralmente antes do primeiro carregamento após passar para um privilégio mais alto e, após o último armazenamento antes de passar para um privilégio mais baixo, as transições de privilégio de alta e baixa precisam ser protegidas.

As barreiras são adicionadas como seções de correção, com todos os pontos de entrada do kernel / hypervisor corrigidos, e os pontos de saída para níveis de privilégio mais baixos corrigidos de forma semelhante à correção de liberação de RFI.

O anúncio de firmware ainda não está implementado, portanto, os tipos de limpeza do CPU são codificados com segurança.

Fonte

Até a próxima!

Nenhum comentário:

Postar um comentário