FERRAMENTAS LINUX: Os engenheiros do Google estão ficando preocupados com algumas plataformas de braço que não têm mitigações no Spectre V2

quinta-feira, 28 de maio de 2020

Os engenheiros do Google estão ficando preocupados com algumas plataformas de braço que não têm mitigações no Spectre V2





Cofira !!



Como resultado de pelo menos "algumas plataformas AArch64" sem suporte de firmware para atenuar a Spectre Variant Two , os engenheiros do Google estão avaliando a possibilidade de Retpolines para a arquitetura Arm de 64 bits.

Anthony Steinhauser, do Google, levantou preocupações de que, com esses sistemas Arm de 64 bits sem suporte de firmware para mitigar o Spectre V2, eles poderiam ser comprometidos. Steinhauser observou: " Em particular, nesses sistemas, acreditamos que os alvos especulados de ramificações indiretas no código do kernel possam ser potencialmente controlados pelo código do espaço do usuário " .

Assim, como parte do Safeside do GooglePara entender e proteger contra problemas de canal lateral da CPU, eles estão pensando em trabalhar em Retpolines (trampolins de retorno) para o AArch64. A possível implementação pode fazer uso de preditores de pilha de retorno no AArch64 para manipulação. Ao fazer isso, eles poderiam evitar mais vulnerabilidades do Spectre V2, mesmo nos casos em que os fornecedores de SoC não estão liberando mitigações baseadas em firmware.

O pessoal da Safeside do Google está atualmente buscando um  feedback / interesse em tal implementação, inicialmente por meio da comunidade de compiladores do LLVM.


Fonte


Até a próxima !!

Nenhum comentário:

Postar um comentário