Confira!!
As atualizações x86 / pti para o kernel Linux 5.1 estão trazendo uma nova opção PR_SPEC_DISABLE_NOEXEC, onde a proteção especulativa para SSBD não acaba sendo passada para novos processos iniciados pelo exec em tais casos de uso, onde é seguro fazê-lo. A utilização dessa opção eliminará, assim, a sobrecarga associada a esse comportamento do "desvio de armazenamento especulativo" da Variante 4 do Specter.
Em janeiro, quando o trabalho em torno de PR_SPEC_DISABLE_NOEXEC foi inicialmente enfileirado na árvore de trabalho x86 / pti, escrevi sobre isso com mais detalhes. Veja o kernel Linux está obtendo Nova Opção Então o SSBD não é super-protetor - ajudando no desempenho . Agora que a janela de mesclagem do kernel Linux 5.1 está aberta, essa solicitação de envio foi enviada para o pouso no kernel da linha principal.
A motivação para adicionar essa opção é casos de uso como o Java, em que as proteções de especulação são ativadas para JVMs, mas novos processos iniciados a partir daí não precisam dessa proteção e, portanto, reduzem o desempenho devido à sobrecarga desnecessária fora da própria máquina virtual principal. Agora é possível evitar que o software do espaço do usuário possa começar a optar por usar PR_SPEC_DISABLE_NOEXEC onde for seguro fazê-lo.
Esse novo sinalizador é a única adição para a área Specter / Meltdown x86 / pti com a janela de mesclagem do kernel Linux 5.1.
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário