FERRAMENTAS LINUX: As atenuações de Spectre/Meltdown agora podem ser alternadas com a opção "mitigations =" ​​conveniente

quarta-feira, 8 de maio de 2019

As atenuações de Spectre/Meltdown agora podem ser alternadas com a opção "mitigations =" ​​conveniente




Confira !!


Começando com o kernel do Linux 5.2, será mais fácil desativar as atenuações de vulnerabilidades de Specter, Meltdown e outras CPUs, se preferir o desempenho máximo do seu sistema. 

Enfileirados para o kernel Linux 5.2 estão os switches mais fáceis e mais convenientes para essas vulnerabilidades de CPU , principalmente Specter / Meltdown neste momento. 

Até este ponto, não houve uma mudança global para alternar as soluções Spectre / Meltdown / L1TF, mas foi isso que finalmente se materializou graças a Josh Poimboeuf, da Red Hat. 

A partir do kernel Linux 5.2 (apesar de potencialmente ver back-ports para as atuais séries estáveis) está o novo switch de linha de comando mitigations = kernel. 

As atenuações = offO switch desativará todas as mitigações de CPU opcionais para melhorar o desempenho do sistema, mas potencialmente colocar o hardware em risco. Isso inclui a desativação de Specter, Meltdown e L1TF, onde for relevante para as arquiteturas x86, POWER e s390. 

O comportamento padrão é mitigations = auto para as atenuações padrão. Ou a outra opção está inicializando com mitigations = auto, nosmt para as atenuações, mas desativando o SMT / Hyper Threading conforme necessário para ter um sistema totalmente atenuado, embora seja um desempenho mais lento, devido à perda desses encadeamentos lógicos. 

O mitigations = off é muito mais fácil de lembrar e definir do que o equivalente atual da Intel nopti nospectre_v2 spectre_v2_user = desativado spec_store_bypass_disable = off l1tf = off. É muito ruim (e surpreendente) que levou um ano e meio depois que Specter / Meltdown veio à luz por ter uma mudança global tão fácil.


Até a próxima !!

Nenhum comentário:

Postar um comentário