Confira !!
No mês passado, você deve se lembrar que os puristas de software livre que mantêm o kernel GNU Linux-Libre eliminaram a correção de segurança "iGPU Leak" da Intel para Ivybridge / Haswell, porque consideravam os shaders / kernels compilados responsáveis por limpar esses contextos residuais como blobs binários. Uma resolução está pendente para a montante.
Atenuar o " vazamento de iGPU " para os gráficos Intel Gen7 / Gen7.5 requer a liberação da GPU entre os trabalhos por meio da limpeza de contextos residuais UE / L3. Esse código de liberação é compilado através do código do compilador Intel do espaço do usuário IGT e do lado do kernel enviado ao hardware quando necessário. Mas como os mantenedores do GNU Linux-Libre o viam como "blobs binários como matrizes de números", eles descartaram a correção.
Todo o código fonte estava disponível via IGT (anteriormente Intel GPU Tools), embora não na árvore de fontes do kernel. Para apaziguar os mantenedores da Linux-libre, as fontes do Assembly estão sendo adicionadas à árvore do kernel. Mas compilar as fontes ainda requer IGT e, por sua vez, copiar esses arquivos fora da árvore para construção. Portanto, o kernel do Linux continuará utilizando a versão pré-compilada.
Aqueles que desejam compilar os bits podem encontrar essas instruções e as fontes .
A adição das fontes do Assembly foi enviada hoje via drm-intel-fixes como uma alteração no atual ciclo do Linux 5.8. Além de adicionar essas fontes, também existem correções de virtualização Intel GVT. Por sua vez, isso deve permitir que o GNU Linux-Libre 5.8 aprove o envio dessa mitigação de segurança.
Até a próxima !!
Nenhum comentário:
Postar um comentário