FERRAMENTAS LINUX: As novas correções do Intel TSX para a fila do kernel Linux, força o desligamento do "modo de desenvolvimento" do TSX

domingo, 17 de abril de 2022

As novas correções do Intel TSX para a fila do kernel Linux, força o desligamento do "modo de desenvolvimento" do TSX

 

Confira !!

Duas correções Intel TSX (Transactional Synchronization Extensions) foram enviadas hoje antes do Linux 5.18-rc3 e também estão marcadas para retroportação para kernels estáveis ​​Linux existentes. Uma das correções é para abordar um caso em que os sistemas ainda podem ficar vulneráveis ​​à vulnerabilidade TSX Asynchronous Abort (TAA) e a outra é onde o TSX pode não ser desativado.

A primeira é uma mudança para desabilitar o modo de desenvolvimento TSX na inicialização . Embora uma atualização do microcódigo da Intel tenha feito com que todas as transações do TSX fossem abortadas por padrão, ele também adicionou um "modo de desenvolvimento" para reativar o TSX. É possível, por meio desse modo de desenvolvimento TSX de microcódigo, que os sistemas possam ficar involuntariamente vulneráveis ​​à vulnerabilidade TSX Async Abort.

Uma atualização de microcódigo em alguns processadores Intel faz com que todas as transações TSX sempre sejam abortadas por padrão[*]. O microcódigo também adicionou funcionalidade para reativar o TSX para fins de desenvolvimento. Com esse microcódigo carregado, se tsx=on foi passado no cmdline e o modo de desenvolvimento TSX já foi habilitado antes da inicialização do kernel, ele pode tornar o sistema vulnerável ao TSX Asynchronous Abort (TAA).

Para estar no lado mais seguro, desative incondicionalmente o modo de desenvolvimento TSX durante a inicialização. Se um caso de uso viável aparecer, isso poderá ser revisto posteriormente.

A interrupção assíncrona do TSX (TAA, formalmente CVE-2019-11135) foi divulgada em 2019 como uma vulnerabilidade de hardware que leva ao acesso especulativo não privilegiado a dados em buffers internos da CPU por meio de anulações assíncronas nas regiões transacionais do TSX.


A outra correção é endereçar o TSX_FORCE_ABORT MSR que não está disponível em todas as CPUs para desabilitar o TSX, então agora em CPUs suportadas o TSX_CTRL MSR também é usado. O comentário de código nesse patch desenvolvido pela Intel resume isso como "Desativar o TSX não é um negócio trivial".

Ambos os patches foram enviados nesta manhã de Páscoa antes do kernel Linux 5.18-rc3 chegar mais tarde hoje, enquanto esses patches também são marcados para retroportação para séries de versões de kernel estáveis ​​e mantidas existentes.






Fonte

Até a próxima !!


Nenhum comentário:

Postar um comentário