Confira !!
O CVE-2020-4788 agora é público e não é bom para a IBM e seus processadores POWER9 ... Essa nova vulnerabilidade significa que esses processadores IBM precisam liberar seu cache de dados L1 entre os limites de privilégio, semelhante a outros pesadelos recentes da CPU.
Enquanto o IBM POWER9 permite operar especulativamente em dados completamente validados no cache L1, quando se trata de dados validados de forma incompleta, coisas ruins podem acontecer. Emparelhado com outros canais laterais, os usuários locais podem obter dados incorretamente do cache L1.
O CVE-2020-4788 foi tornado público esta manhã e agora está fazendo com que todas as séries estáveis do kernel Linux recebam a mitigação que chega a centenas de linhas de novo código. A mitigação é liberar o cache de dados L1 para CPUs IBM POWER9 através dos limites de privilégio - tanto ao entrar no kernel quanto nos acessos do usuário.
Essa liberação frequente do cache de dados L1 é uma má notícia para o desempenho. Como tal, há uma opção de kernel no_entry_flush que está sendo adicionada para evitar o esvaziamento do cache L1d ao entrar no kernel. Da mesma forma, no_uaccess_flush é outra nova opção para desabilitar a liberação L1 nos acessos do usuário.
A mitigação está em processo de retransmissão para todas as séries de kernel mantidas atualmente. Esta rota é semelhante à liberação L1d opcional para as CPUs Intel na troca de contexto que ainda está trabalhando para chegar à linha principal.
Mais detalhes sobre esse problema desagradável na lista oss-security .
Até a próxima !!
Nenhum comentário:
Postar um comentário