FERRAMENTAS LINUX: O recurso de chegada do kernel Linux 5.1 está para reduzir o escopo da proteção contra especulação do Spectre V4

terça-feira, 5 de março de 2019

O recurso de chegada do kernel Linux 5.1 está para reduzir o escopo da proteção contra especulação do Spectre V4



Confira!!


As atualizações x86 / pti para o kernel Linux 5.1 estão trazendo uma nova opção PR_SPEC_DISABLE_NOEXEC, onde a proteção especulativa para SSBD não acaba sendo passada para novos processos iniciados pelo exec em tais casos de uso, onde é seguro fazê-lo. A utilização dessa opção eliminará, assim, a sobrecarga associada a esse comportamento do "desvio de armazenamento especulativo" da Variante 4 do Specter.

Em janeiro, quando o trabalho em torno de PR_SPEC_DISABLE_NOEXEC foi inicialmente enfileirado na árvore de trabalho x86 / pti, escrevi sobre isso com mais detalhes. Veja o kernel Linux  está obtendo Nova Opção Então o SSBD não é super-protetor - ajudando no desempenho . Agora que a janela de mesclagem do kernel Linux 5.1 está aberta, essa solicitação de envio foi enviada para o pouso no kernel da linha principal.

A motivação para adicionar essa opção é casos de uso como o Java, em que as proteções de especulação são ativadas para JVMs, mas novos processos iniciados a partir daí não precisam dessa proteção e, portanto, reduzem o desempenho devido à sobrecarga desnecessária fora da própria máquina virtual principal. Agora é possível evitar que o software do espaço do usuário possa começar a optar por usar PR_SPEC_DISABLE_NOEXEC onde for seguro fazê-lo.

Esse novo sinalizador é a única adição para a área Specter / Meltdown x86 / pti com a janela de mesclagem do kernel Linux 5.1.

Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário