Confira !
Uma série de novas versões estáveis do kernel Linux foram lançadas esta semana com novas mitigações em torno do último lote de vulnerabilidades de segurança da CPU publicadas. Linux 5.19.1, 5.18.17, 5.15.60, 5.10.136, 5.4.210 e 4.19.255 são os novos lançamentos lançados hoje.
O mais notável com essas novas versões do kernel Linux são eIBRS-PBRSB depois de encontrar CPUs Intel eIBRS para fornecer proteções insuficientes. O kernel Linux por meio de seu relatório de vulnerabilidades agora indicará se um sistema está vulnerável ao EIBRS Post-barrier Return Stack Buffer (PBRSB), se o sistema está sendo executado com proteção de RSB em VMEXITs ou se o sistema não é afetado. A alteração do kernel adiciona um LFENCE à sequência de preenchimento do buffer de pilha de retorno (RSB) e adiciona proteções RSB VMEXIT. O patch do kernel trata todas as CPUs que usam o Intel eIBRS - incluindo Alder Lake e Xeon Scalable Ice Lake de última geração - como precisando de tratamento PBRSB, exceto Goldmont Plus e Tremont.
De um dos patches do kernel:
tl;dr: A mitigação de IBRS aprimorada para Spectre v2 não funciona conforme documentado para instruções RET após a saída da VM. Atenue-o com um novo mecanismo de enchimento RSB de uma entrada e um novo LFENCE.
O trabalho de segurança x86 com porta traseira é em relação ao eIBRS-PBRSB que afeta as CPUs Intel mais recentes. Não há nenhuma mudança de mitigação do kernel neste momento em torno da vulnerabilidade de side channel AMD SQUIP que também foi divulgada na terça-feira.
As outras mudanças nas versões estáveis do kernel são a correção de bugs usual. Pegue as novas fontes de kernel estáveis em kernel.org .
Até a próxima !!
Nenhum comentário:
Postar um comentário