Confira !!
Quando Specter e Meltdown apareceram, houve algumas frustrações na comunidade BSD que levaram tempo para serem informados e, finalmente, lidar com as mitigações para essas vulnerabilidades de segurança da CPU. Felizmente, com as novas vulnerabilidades da Microarquitetura de Dados de Amostragem (MDS, também denominada "Zombieload"), os principais BSDs viram correções pontuais.
O FreeBSD emitiu na terça-feira um comunicado de segurança que inclui correções e orientações adicionais. A orientação do FreeBSD também está recomendando a desabilitação do Hyper Threading para sistemas com usuários / processadores em diferentes domínios de confiança. O FreeBSD também fornece instruções sobre como configurar o carregamento dos arquivos de microcódigo da CPU Intel mais recentes e a aplicação de correções para as séries 12 e 11 do FreeBSD.
O NetBSD e o DragonFlyBSD também foram mitigados com o DragonFlyBSD baseando seu trabalho no patch do antigo. Isso está agora em seu código Git . Além de precisar atualizar o microcódigo da CPU, um novo botão sysctl precisa ser ativado. Sem a atualização do microcódigo, o DragonFlyBSD também recomenda desabilitar o Hyper Threading. Matthew Dillon avisa: "Esta mitigação queima em torno de 250nS de latência adicional no kernel para as transições do usuário (chamadas do sistema e interrupções principalmente)."
Até a próxima !!
Nenhum comentário:
Postar um comentário