FERRAMENTAS LINUX: As correções foram revisadas ​para o novo Kernel "mitigations =" ​​com a opção para alternar o Specter / Meltdown

quarta-feira, 17 de abril de 2019

As correções foram revisadas ​para o novo Kernel "mitigations =" ​​com a opção para alternar o Specter / Meltdown




Confira !!



O esforço para fornecer uma opção de kernel mais conveniente / fácil de lembrar para reduzir as atenuações de Spectre / Meltdown é descartado com uma segunda revisão e eles também abreviaram a opção de lembrar.

Veja o artigo relacionado anteriormente se o tópico for novidade para você, mas trata-se de uma capacidade possivelmente muito atrasada de controlar facilmente o comportamento de Specter / Meltdown - ou mitigações de CPU configuráveis ​​em geral para vulnerabilidades de segurança - por meio de um único sinalizador / switch de kernel. Durante o último ano e meio de atenuações do tipo Specter / Meltdown / L1TF, houve várias sinalizações diferentes para ajustar o comportamento dessas atenuações, mas não oferecer um único switch fácil de lembrar se quiser desabilitá-las em nome da restauração /melhor performance.

As correções do desenvolvedor da Red Hat, Josh Poimboeuf, enviadas no início deste mês, permitiram uma opção consolidada de cpu_spec_mitigations = para controlar essas mitigações com valores como off para desabilitar todas elas. Com os patches "V2" de hoje, a bandeira foi renomeada simplesmente para " mitigations = ".

mitigations = off adicionado aos parâmetros da linha de comando do kernel desativaria as mitigações relevantes. Há também sinalizadores atualmente suportados para auto e auto, nosmtse quiser desativar o SMT / HT. Os sinalizadores individuais permanecerão enquanto isso for mais um interruptor de conveniência do que ter que manter o controle de todas as opções diferentes para aqueles que desejam uma abordagem binária para lidar com vulnerabilidades de execução especulativa.

Além de renomear a opção, esses patches revisados ​​também possuem correções em torno do manuseio do braço e do POWER. Mais detalhes através desta série de patches e esperamos que sejam aceitos para o próximo ciclo do kernel Linux 5.2.

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário