terça-feira, 31 de julho de 2018
O suporte inicial ao SpectreRSB foi enfileirado para a fusão na linha principal do Kernel Linux
Confira!!
Na semana passada, o "SpectreRSB" foi detalhado como um novo Specter Variant Two, como um ataque que afeta os processadores modernos. Um patch de kernel do Linux foi rápido para se materializar e agora ele está sendo preparado para mesclar logo no kernel Linux da linha principal.
O buffer de pilha de retorno do espectro é apenas uma das mais recentes vulnerabilidades de execução especulativa que afetam pelo menos os processadores da Intel. Pesquisadores da Universidade da Califórnia conseguiram explorar o SpectreRSB no vazamento de dados privados protegidos pelo Intel SGX (Software Guard Extensions) e que esses ataques de buffer de pilha de retorno poderiam ser process process ou mesmo inter-VM.
Na semana passada, um patch SpectreRSB inicial para o kernel Linux foi publicado para proteger contra a forma userspace-userspace desses ataques. Esse patch do Jiri Kosina da SUSE agora está enfileirado na árvore do x86 / pti, a um passo do kernel principal. Esse patch funciona sempre preenchendo o buffer da pilha de retorno em switches de contexto quando a mitigação do Spectre V2 está ativada.
Este patch SpectreRSB deve ser fundido em breve para a mainline quando Thomas Gleixner envia seu próximo pedido de envio. O pequeno patch também é copiado para ser back-portado para ramificações estáveis da série do kernel existente, portanto, em breve você deve encontrá-lo em seu (s) sistema (s) Linux.
Fonte
Até a próxima!
Marcadores: Linux, Android, Segurança
#dev linux,
#Linux,
#Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário