terça-feira, 25 de agosto de 2020
O Kernel Linux 5.10 está programado para usar o novo Intel SERIALIZE para evitar bugs de execução especulativa
Confira !!
Enfileirado agora no ramo de desenvolvimento "x86 / cpu" antes do kernel Linux 5.10 no final deste ano está a mudança para fazer uso da nova instrução "SERIALIZE" da Intel dentro do código " sync_core " do kernel que é usado para parar a execução especulativa e pré-busca de código modificado.
No início deste ano, o manual de referência de programação da Intel documentou o novo conjunto de instruções SERIALIZE que virá no próximo ano com o Sapphire Rapids e Alder Lake. o SERIALIZE é usado para garantir que todas as modificações de sinalizadores / registradores / memória sejam concluídas e todas as gravações em buffer sejam drenadas para a memória antes de prosseguir para a próxima instrução. SERIALIZE surge como resultado dos bugs de execução especulativos que atingiram a Intel de maneira particularmente forte nos últimos anos.
Com o Kernel Linux 5.9 foi o patch inicial SERIALIZE enquanto para o Kernel Linux 5.10 é o trabalho agora fazer uso de SERIALIZE em sync_core , a função para parar a execução especulativa e pré-busca de código modificado. Sync_core ainda tem fallbacks para todas as CPUs atuais, enquanto SERIALIZE é muito mais limpo daqui para frente. O custo de desempenho na prática para SERIALIZE em comparação com os métodos existentes ainda não foi publicamente documentado.
Em qualquer caso, o patch está agora em x86 / cpu antes da abertura da janela de mesclagem do Kernel Linux 5.10 em outubro.
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Kernel Linux,
Linux,
linux devops,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário