Confira !
Após o hipervisor Xen na mitigação contra um possível ataque de combinação Spectre Variant One e L1 Terminal Fault, a Máquina Virtual Baseada em Kernel (KVM) adicionou suas próprias proteções com o kernel Linux 5.6, além de todas as outras mitigações que eles tiveram. resistir como resultado de vulnerabilidades da CPU nos últimos dois anos.
A nova preocupação com a virtualização é que o Spectre V1 e L1TF (Level One Terminal Fault) podem ser combinados para coletar mais facilmente informações vazadas. O Xen lançou recentemente o XSA-289 como "gadgets de carregamento de cache que podem ser explorados com L1TF". Enquanto agora, o código KVM foi atualizado para proteger contra esse ataque combinado.
Esse ataque não é totalmente mitigado pelo trabalho em torno do agendamento principal foi necessário um trabalho novo para proteger melhor o código KVM x86 / x86_64. Paolo Bonzini, da Red Hat, descreveu esse mais recente esforço de mitigação como "um jogo ainda maior que o SpectreV1".
Com as atualizações do KVM para o Kernel Linux 5.6, agora é essa proteção combinada do Spectre V1 + L1TF, além de várias limpezas e reestruturação / reescrita contínua do próprio código do kernel do KVM.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário