FERRAMENTAS LINUX: Ghostbusters - O Kernel Linux 5.10 para trazer mitigações de espectro reescritas para ARM de 64 bits

sábado, 3 de outubro de 2020

Ghostbusters - O Kernel Linux 5.10 para trazer mitigações de espectro reescritas para ARM de 64 bits

 


Confira !!


O Kernel Linux 5.10 está definido para trazer um grande retrabalho para o tratamento de mitigação Spectre para a arquitetura ARM de 64 bits.

Os desenvolvedores do Arm Linux têm trabalhado em " Ghostbusters " como uma grande reformulação do código de mitigação ARM64 em torno do Specter Variant Two e do Specter Variant Four.

O código de mitigação ARM64 Spectre V2 foi reescrito por ser " muito pesado e difícil de manter. Isso se deve em grande parte ao fato de ter sido escrito às pressas, sem muita pista de como as coisas iriam se desenvolver, e também porque acaba misturando política e estado de tal forma que é muito difícil descobrir o que está acontecendo. Reescreva a mitigação Specter-v2 para que separe claramente o estado da política e siga uma abordagem mais estruturada para lidar com a mitigação. "

Da mesma forma, o código do kernel do Spectre V4 / SSBD para ARM64 também foi reescrito ao longo de linhas semelhantes ao Spectre V2 para esclarecer a lógica e oferecer melhor manutenção do código.

O código "Ghostbusters" elimina várias opções de configuração do kernel ARM64 (Kconfig), pois eram "muito configuráveis ​​para seu próprio bem", enquanto as opções de linha de comando para desabilitar mitigações no Linux permanecem suportadas. Além disso, há uma série de limpezas de código. Um novo recurso da reescrita é que PR_SPEC_DISABLE_NOEXEC para prctl () agora é suportado no ARM. Esta opção permite que o software habilite temporariamente a mitigação do Bypass de armazenamento especulativo apenas até a próxima chamada execve () .

Esta reescrita do Ghostbusters do código de mitigação Spectre está agora no ramo Git "for-next / core" do desenvolvimento ARM de 64 bits antes da janela de mesclagem do Linux 5.10. Não deve haver nenhuma mudança de desempenho a partir deste código de mitigação Spectre reescrito, mas vamos executar alguns benchmarks Linux 5.10 ARM64 novos quando o ciclo começar. Vamos torcer para que essa reestruturação do código Spectre quase três anos depois esteja sendo feita apenas para uma limpeza genuína da base de código e não por outros motivos, como a preparação para novas atenuações.


Fonte

Até a próxima !!


Cezar Henrique at
Marcadores: Linux, Android, Segurança , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)