Confira !!
Além do DragonFlyBSD ver mitigações do MDS "Zombie Load" esta semana, o kernel do DragonFlyBSD agora tem melhor cobertura do Spectre Variant Two com o uso do suporte ao compilador do GCC.
O DragonFlyBSD mudou para o GCC 8 por padrão no final do ano passado e agora permite habilitar -mindirect-branch = thunk-inline como parte da estratégia de mitigação Variant Spectre Variant Two. Seu compilador anterior do GCC5 não oferecia esse suporte, ainda que demorasse um pouco para habilitar esse sinalizador de compilador por padrão ao compilar o kernel.
Esse sinalizador de kernel é necessário para métodos baseados em retpolina em linha para a mitigação baseada em software do Specter V2. Ao habilitar o suporte, o principal desenvolvedor do DragonFlyBSD, Matthew Dillon, notou que ele não encontrou uma mudança em seu benchmark simples de fazer um teste genérico de compilação do kernel.
Separadamente e não relacionado ao Specter, mas em nome da segurança, Matthew Dillon também adicionou suporte ao kernel do DragonFlyBSD para SMAP e SMEP.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário