Confira !!
O kernel Linux acaba de receber seu trabalho de mitigação da recém-anunciada variante TSX Asynchronous Abort (TAA) do ZombieLoad, além de revelar atenuações para outro problema de CPU da Intel ... Hoje, além do JCC Erratum e do ZombieLoad TAA, o mais recente é o iITLB Multihit (NX) - Não há eXuses .
O kernel Linux principal recebeu atenuações para o ZombieLoad TAA, que funcionam em conjunto com o microcódigo Intel recém-publicado. As mitigações também agora expõem / sys / devices / system / cpu / vulnerabilities / tsx_async_abort por relatar o status da mitigação mais um novo tsx_async_abortparâmetro do kernel. Com a mitigação do TAA, o sistema limpará os buffers da CPU nas transições de anel.
Mas a outra questão levantada por esse trabalho de mitigação é a outra nova questão, como "iITLB Multihit (NX) - sem eXcuses". Esse problema ocorre em algumas CPUs Intel, causando um erro de verificação da máquina e possível bloqueio irrecuperável da CPU decorrente de alterações no tamanho da página. Isso tem implicações no espaço da nuvem / VM para poder causar um ataque de negação de serviço por um hóspede mal-intencionado. A solução alternativa para esta vulnerabilidade "No eXcuses" é o KVM marcando páginas enormes nas tabelas de páginas estendidas como não executáveis (NX).
Para a questão do iTLB Multihit, há um novo nó / sys / devices / system / cpu / vulnerabilities / itlb_multihit sysfs e kvm.nx_huge_pages =opção. Esse problema é conhecido desde o ano passado e marcou CVE-2018-12207. Mais detalhes sobre essa vulnerabilidade separada dos outros problemas atuais da CPU por meio desta documentação . A Microsoft também mitigou o Windows hoje nas atualizações mais recentes para esse problema.
As mais recentes imagens de microcódigo da CPU da Intel para errata TAA e JCC podem ser encontradas no GitHub .
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário