Confira !!
No início deste mês, houve a proposta de um engenheiro de kernel Linux da Amazon de liberar o cache de dados L1 em comutadores de contexto como outra salvaguarda contra as crescentes vulnerabilidades da CPU.
A motivação para liberar o cache L1d em comutadores de contexto é motivada como resultado das vulnerabilidades de amostragem de dados da Intel e essa proteção seria um recurso de aceitação para os paranóicos em relação à segurança do sistema. A liberação do cache L1 garantiria que os dados não sejam espionados ou vazados após uma alternância de contexto, mas com toda a liberação do cache poderia prejudicar significativamente o desempenho do sistema.
Uma segunda versão dessa liberação opcional do cache de dados L1 na alternância de contexto foi enviada esta semana. Balbir Singh, da Amazon, observou: "Esse patch é uma continuação do RFC / PoC para iniciar a discussão sobre a liberação opcional do cache L1D. O objetivo é permitir que tarefas paranóicas, devido às recentes vulnerabilidades de amostragem de dados assistidas por bisbilhoteiros, liberem seu L1D ao serem desativadas. Isso protege os dados contra espionagem ou vazamento por canais laterais após a alternância do contexto da tarefa. "
Com base no feedback da prova inicial do código de conceito, esse recurso está sendo avançado com pelo menos algum interesse expressando nessa funcionalidade. Também foi mencionada anteriormente a possibilidade de liberar o cache L1 antes de mudar para uma nova tarefa para garantir nada nefasto está residindo no cache L1, mas esse aspecto não está sendo investigado no momento.
Aqueles que desejam explorar essa liberação opcional do L1d na alternância de contexto podem fazê-lo através deste thread da lista de discussão do kernel .
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário