Greg Kroah-Hartman emitiu novos lançamentos pontuais para todas as séries do kernel Linux que ele ainda mantém como resultado da vulnerabilidade do processador IBM POWER9 mais outras correções aleatórias que se acumularam.
Tornou-se público na sexta-feira a vulnerabilidade do processador IBM POWER9, por meio da qual o cache de dados L1 precisa ser liberado ao cruzar os limites de privilégios . Para evitar o vazamento potencial e impróprio de dados L1 se emparelhados com outros canais laterais, o kernel Linux por padrão agora está configurado para liberar o L1d ao entrar no kernel e nos acessos do usuário. Conforme descrito naquele artigo anterior, existem maneiras de desativar esse comportamento, mas esse é o novo padrão nos processadores POWER9. Isso certamente prejudicará o desempenho e irei apresentar alguns testes de desempenho em breve.
De qualquer forma, nesta manhã de domingo estão o kernels Linux 5.9.10 , 5.4.79 , 4.19.159 , 4.14.208 , 4.9.245 e 4.4.245 .
As principais alterações em todas essas versões do kernel são a liberação do POWER L1d na entrada do kernel e os acessos do usuário, juntamente com outras alterações necessárias na infraestrutura do POWER. Mas, sim, algumas outras correções de kernel aleatórias lançadas também.
Nenhum comentário:
Postar um comentário