Confira !!
Enquanto o kernel Linux 5.9 não está sendo lançado até hoje, as mudanças na arquitetura do ARM64 já foram enviadas antes da abertura da janela de mesclagem do Kernel Linux 5.10.
O mais notável com as adições da arquitetura ARM64 no Kernel Linux 5.10 é a Memory Tagging Extension (MTE) agora sendo conectada e pronta para uso do espaço do usuário. O MTE acabou perdendo um pouco o destino do Kernel Linux 5.9, mas é uma nova adição de segurança útil ao ARMv8.5-A. O Memory Tagging Extension permite a proteção contra possíveis violações de segurança da memória, fornecendo acesso de bloqueio e chave à memória e verificando essas chaves em relação a um determinado bloqueio, caso contrário, um erro será gerado.
O suporte ARMv8.5 MTE está pronto para Linux 5.10, enquanto o suporte do kernel para fazer uso dele é esperado para Kernel Linux 5.11.
O código ARM64 no o Kernel Linux 5.10 também está trazendo melhorias para Autenticação de ponteiro como outro recurso de segurança . Também há pinning de ASID, atualizações de gerenciamento de memória, suporte para PCI BARs pré-buscáveis e outras limpezas de código para o próximo kernel.
A solicitação inicial de pull ARM64 para o Kernel Linux 5.10 pode ser encontrada na lista de discussão do kernel .
Também vale a pena mencionar que este código contém "Ghostbusters" como uma reescrita das reescritas das atenuações do Amd Spectre.
Até a próxima !!
Nenhum comentário:
Postar um comentário