FERRAMENTAS LINUX: Os processadores NXP PowerPC estão sendo finalmente atenuados contra o Spectre V2 com o Linux 4.21

quinta-feira, 27 de dezembro de 2018

Os processadores NXP PowerPC estão sendo finalmente atenuados contra o Spectre V2 com o Linux 4.21




Confira !!



Quase um ano após as vulnerabilidades do Specter terem sido publicadas pela primeira vez, os processadores PowerPC da Freescale / NXP estão sendo mitigados contra o Specter Variant Two com o kernel Linux 4.21 em desenvolvimento.

Em fila para mesclar no Linux 4.21 é a atenuação do Spectre V2 para esses processadores NXP PowerPC Book3E. Sua abordagem é liberar o preditor de ramificação sempre que o nível de privilégio for alterado ou a entrada do kernel para proteger o espaço do usuário para ataques ao espaço do usuário e ataques ao espaço do usuário contra o kernel. No caso da virtualização do KVM, o preditor da ramificação também é liberado em cada entrada do KVM.

Para aqueles que querem renunciar a essa mitigação para evitar o provável impacto no desempenho, o código suporta um no_spectrev2parâmetro de linha de comando do kernel (o mesmo que em plataformas baseadas em x86) que não forçará o flush do preditor de ramificação frequente.

Os desenvolvedores do NXP trabalhando nessa mitigação do Spectre V2 não compartilharam nenhum dos custos de desempenho esperados dessa mitigação.

A atenuação está ocorrendo como parte das alterações do PowerPC . Esse pull também possui alterações de código do POWER DMA, suporte para gerar suas tabelas de chamada de sistema a partir de um arquivo de texto, correções para o suporte de memória transacional e outras alterações de baixo nível.


Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário