FERRAMENTAS LINUX: O DragonFlyBSD fica melhor endurecido contra erros de execução especulativa de CPU

terça-feira, 12 de junho de 2018

O DragonFlyBSD fica melhor endurecido contra erros de execução especulativa de CPU





Confira!!



Enquanto o kernel do DragonFlyBSD já conseguiu sua mitigação para as vulnerabilidades do CPU Specter V1 / V2 e Meltdown, uma nova rodada de trabalho de proteção contra bugs da CPU foi apenas incorporada em seu kernel.

Este último endurecimento de bug da CPU gira em torno de um boato de que o conteúdo de registros de ponto flutuante pertencentes a outro processo poderia ser detectado especulativamente quando eles estiverem presentes para o processo em execução. A Intel não se comunicou claramente sobre essa especulação de registradores FP, então o OpenBSD já decidiu reformular alguns de seus códigos como uma proteção e agora o DragonFlyBSD também.

Como parte dos últimos patches do DragonFly, agora é um machdep.px_fpu_heuristicdefinição para desativar proativamente o carregamento de estado do FPU, para permitir o carregamento do estado do FPU proativo a todo o momento ou para permitir o carregamento do estado do FPU para um número especificado de comutadores de contexto. Todos os detalhes através deste patch .

Há também um segundo patch para abordar a execução especulativa de instruções usando dados de registros que ainda contêm conteúdo controlado pelo espaço do usuário. A correção para esse patch é limpar todos os registros do usuário depois de salvá-los para syscalls / exceções / interrupções, bem como zerar alguns deles.

Este trabalho está atualmente na série DragonFlyBSD 5.3 antes da versão estável do DragonFlyBSD 5.4.


Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário