Confira !!
Um conjunto de patches que aprimoram o código "Retpoline" do trampolim de retorno usado para as mitigações do Specter V2 entrou na área de teste "objtool / core" do tip.git antes da próxima janela de mesclagem do Linux 5.16.
O novo código garante que as Retpolines sejam reescritas para instruções indiretas para casos onde Retpoline não está habilitado, e reescrevendo para LFENCE indireto para o tratamento AMD Retpoline onde o tamanho permite pelo compilador. O código BPF x86 também é atualizado para corresponder ao comportamento do resto do kernel em torno de Retpolines - anteriormente o código BPF não estava verificando os sinalizadores X86_FEATURE_RETPOLINE, mas emitindo incondicionalmente uma chamada de conversão. Com o código reescrito, ele também torna a execução com a opção de inicialização "spectre_v2 = off" mais próxima da imagem do kernel se estiver construindo o kernel sem a opção RETPOLINE Kconfig habilitada. A parte empolgante é uma possível (pequena) melhoria de desempenho removendo uma direção indireta do código.
O conjunto de patches de melhoria de Retpoline de ontem está agora no objtool / núcleo do TIP antes da janela de mesclagem do Kernel Linux 5.16.
Até a próxima !!
Nenhum comentário:
Postar um comentário