FERRAMENTAS LINUX: O próximo Kernel Linux está trazendo o "Armazenamento Específico Bypass Seguro" para o ARMv8.5

segunda-feira, 8 de outubro de 2018

O próximo Kernel Linux está trazendo o "Armazenamento Específico Bypass Seguro" para o ARMv8.5




Confira !!


O Bypass Seguro de Armazenamento Específico (SSBS) é um novo bit adicionado com o ARMv8.5-A para que os SoCs avancem como o ARM Cortex-A76 como meio de mitigação contra o Specter V4. 

Em fila no ARM64 / AArch64 para o próximo ciclo do Linux 4.20 ~ 5.0 é a detecção para o SSBS e a capacidade de anunciar sua presença para o espaço do usuário. Esta funcionalidade de Segurança de Desativação de Armazenamento Específico depende da infraestrutura ARM Linux que já existe para a Desativação de Desvio de Armazenamento Específico (SSBD). 

Este código ARMv8.5 SSBS inicial é enfileirado no ARM64 for-next / core antes deste próximo ciclo do kernel que será iniciado a partir de hoje, se o resto do ciclo do kernel do Linux 4.19 terminar bem. 

O SSBS deve ajudar com o desempenho do ARM enquanto se defende do Specter Variant 4, mas o ARM não publicou muita documentação sobre esse acréscimo ao ARMv8.5 nem qualquer medida formal de desempenho do impacto. O ARMv8.5 também traz outras adições para proteção contra o Specter como vimos na frente do compilador também com os novos registros do sistema de restrição de especulação e barreiras de especulação SSBB / PSSBB

O ARMv8.5, no entanto, não trata apenas do fallout do Specter, pois também possui novas instruções de memória persistente, marcação de memória, aprimoramentos de virtualização e novas instruções de números aleatórios. O primeiro hardware ARMv8.5 deve sair em 2019.


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário