quarta-feira, 17 de abril de 2019
As correções foram revisadas para o novo Kernel "mitigations =" com a opção para alternar o Specter / Meltdown
Confira !!
O esforço para fornecer uma opção de kernel mais conveniente / fácil de lembrar para reduzir as atenuações de Spectre / Meltdown é descartado com uma segunda revisão e eles também abreviaram a opção de lembrar.
Veja o artigo relacionado anteriormente se o tópico for novidade para você, mas trata-se de uma capacidade possivelmente muito atrasada de controlar facilmente o comportamento de Specter / Meltdown - ou mitigações de CPU configuráveis em geral para vulnerabilidades de segurança - por meio de um único sinalizador / switch de kernel. Durante o último ano e meio de atenuações do tipo Specter / Meltdown / L1TF, houve várias sinalizações diferentes para ajustar o comportamento dessas atenuações, mas não oferecer um único switch fácil de lembrar se quiser desabilitá-las em nome da restauração /melhor performance.
As correções do desenvolvedor da Red Hat, Josh Poimboeuf, enviadas no início deste mês, permitiram uma opção consolidada de cpu_spec_mitigations = para controlar essas mitigações com valores como off para desabilitar todas elas. Com os patches "V2" de hoje, a bandeira foi renomeada simplesmente para " mitigations = ".
mitigations = off adicionado aos parâmetros da linha de comando do kernel desativaria as mitigações relevantes. Há também sinalizadores atualmente suportados para auto e auto, nosmtse quiser desativar o SMT / HT. Os sinalizadores individuais permanecerão enquanto isso for mais um interruptor de conveniência do que ter que manter o controle de todas as opções diferentes para aqueles que desejam uma abordagem binária para lidar com vulnerabilidades de execução especulativa.
Além de renomear a opção, esses patches revisados também possuem correções em torno do manuseio do braço e do POWER. Mais detalhes através desta série de patches e esperamos que sejam aceitos para o próximo ciclo do kernel Linux 5.2.
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
#dev linux,
#Linux,
#Notícia,
#segurança
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário