quinta-feira, 27 de dezembro de 2018
Os processadores NXP PowerPC estão sendo finalmente atenuados contra o Spectre V2 com o Linux 4.21
Confira !!
Quase um ano após as vulnerabilidades do Specter terem sido publicadas pela primeira vez, os processadores PowerPC da Freescale / NXP estão sendo mitigados contra o Specter Variant Two com o kernel Linux 4.21 em desenvolvimento.
Em fila para mesclar no Linux 4.21 é a atenuação do Spectre V2 para esses processadores NXP PowerPC Book3E. Sua abordagem é liberar o preditor de ramificação sempre que o nível de privilégio for alterado ou a entrada do kernel para proteger o espaço do usuário para ataques ao espaço do usuário e ataques ao espaço do usuário contra o kernel. No caso da virtualização do KVM, o preditor da ramificação também é liberado em cada entrada do KVM.
Para aqueles que querem renunciar a essa mitigação para evitar o provável impacto no desempenho, o código suporta um no_spectrev2parâmetro de linha de comando do kernel (o mesmo que em plataformas baseadas em x86) que não forçará o flush do preditor de ramificação frequente.
Os desenvolvedores do NXP trabalhando nessa mitigação do Spectre V2 não compartilharam nenhum dos custos de desempenho esperados dessa mitigação.
A atenuação está ocorrendo como parte das alterações do PowerPC . Esse pull também possui alterações de código do POWER DMA, suporte para gerar suas tabelas de chamada de sistema a partir de um arquivo de texto, correções para o suporte de memória transacional e outras alterações de baixo nível.
Fonte
Até a próxima!!
Marcadores: Linux, Android, Segurança
#dev linux,
#Linux,
#Notícia,
#segurança
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário