Confira !!
Uma grande parte da ativação de código aberto / Linux que vimos ocorrendo para a nova revisão de arquitetura ARMv8.5 da ARM está em torno de suas novas defesas do Specter para ajudar SoCs que começarão
a ser entregues em 2019. Em setembro, o primeiro do ARMv8.5 O suporte começou a aterrissar no compilador LLVM / Clang e seu trabalho é combater as vulnerabilidades no estilo Specter . Esse trabalho incluiu registros do sistema de restrição de especulação, uma nova barreira de especulação, instruções de invalidação de previsão e barreiras de especulação SSBB / PSSBB. O ARMv8.5 também traz algumas adições fora do espaço de segurança / Espectro, como novas instruções de memória persistente e instruções de números aleatórios.
No espaço do kernel do Linux, os patches estão pendentes e implementam o Armazenamento de Especulação.para o ARMv8.5 e será incluído no kernel Linux 4.20 ~ 5.0.
O trabalho mais recente sobre a chegda frontal do compilador na árvore LLVM é para o Short Branch Identification ou BTI abreviado e para ajudar a afastar o Specter Variant Two com o ARMv8.5.
Identificação de alvo de ramificação permite marcar alvos válidos de ramificações indiretas e a CPU interceptará uma instrução em uma página protegida que está tentando executar uma ramificação indireta para uma instrução diferente de uma IPV marcada.
Desenvolvedores interessados em mais detalhes técnicos do ARMv8.5 BTI podem encontrá-los através deste comentário sobre o código mesclado no início desta semana. Estas adições iniciais do ARMv8.5 serão encontradas na atualização do LLVM Clang 8.0, que deve sair no início de 2019.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário