Confira !!
Quase um ano após as vulnerabilidades do Specter terem sido publicadas pela primeira vez, os processadores PowerPC da Freescale / NXP estão sendo mitigados contra o Specter Variant Two com o kernel Linux 4.21 em desenvolvimento.
Em fila para mesclar no Linux 4.21 é a atenuação do Spectre V2 para esses processadores NXP PowerPC Book3E. Sua abordagem é liberar o preditor de ramificação sempre que o nível de privilégio for alterado ou a entrada do kernel para proteger o espaço do usuário para ataques ao espaço do usuário e ataques ao espaço do usuário contra o kernel. No caso da virtualização do KVM, o preditor da ramificação também é liberado em cada entrada do KVM.
Para aqueles que querem renunciar a essa mitigação para evitar o provável impacto no desempenho, o código suporta um no_spectrev2parâmetro de linha de comando do kernel (o mesmo que em plataformas baseadas em x86) que não forçará o flush do preditor de ramificação frequente.
Os desenvolvedores do NXP trabalhando nessa mitigação do Spectre V2 não compartilharam nenhum dos custos de desempenho esperados dessa mitigação.
A atenuação está ocorrendo como parte das alterações do PowerPC . Esse pull também possui alterações de código do POWER DMA, suporte para gerar suas tabelas de chamada de sistema a partir de um arquivo de texto, correções para o suporte de memória transacional e outras alterações de baixo nível.
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário