Confira !!
O kernel Linux com ARM e hardware x86 aproveita a infraestrutura do kernel para relatar suas mitigações de segurança de CPU relevantes, enquanto apenas agora o código do kernel MIPS está trabalhando para relatar tais vulnerabilidades. No entanto, na frente do MIPS é mais difícil com alguns fornecedores não reconhecendo publicamente as vulnerabilidades e outros casos de fornecedores de hardware MIPS que não produzem mais o hardware em questão ou mesmo no negócio.
Ontem foram enviados patches que fornecem infraestrutura de vulnerabilidades MIPS para o kernel Linux, semelhante ao de outras arquiteturas.
Com os patches, o desenvolvedor Jiaxun Yang reconhece o triste estado de coisas do MIPS, "Adicione infraestrutura para exibir vulnerabilidades de CPU. Como a maioria dos fornecedores de CPU MIPS estão mortos hoje e não podemos confirmar estados de vulnerabilidades com eles, exibiremos as vulnerabilidades como "Desconhecidas" por padrão e as substituiremos no cpu-probe.c "
Quanto ao que se sabe sobre o estado de vulnerabilidades da CPU para MIPS, sabe-se que o P5600 / P6600 é afetado por Spectre V1 e Spectre V2. Loongson 64C é conhecido por ser vulnerável ao Meltdown. De todos os hardwares MIPS que estão por aí, esses são os únicos estados conhecidos na frente do MIPS para os desenvolvedores e, portanto, tudo o que será relatado por enquanto com a adição proposta ao Linux.
No entanto, pelo menos, isso agora será integrado ao relatório de vulnerabilidades do sysfs do Linux, de forma que as informações limitadas disponíveis possam ser facilmente expostas
Até a próxima !!.
Nenhum comentário:
Postar um comentário