Durante o fim de semana passado, foi relatado que o recurso de segurança "Automatic IBRS" do Zen 4 da AMD necessita do STIBP (Single Thread Indirect Branch Predictors) ativado para proteger os processos do espaço do usuário. No entanto, até agora, os preditores de ramificação indireta de thread único não estavam ativados com a funcionalidade Automatic IBRS no kernel Linux.
No entanto, uma solicitação pull (pull request) urgente foi enviada antes da marcação do Kernel Linux 6.5-rc4 para solucionar esse problema. O recurso "Automatic IBRS" da AMD é semelhante ao "eIBRS" da Intel e está disponível em todos os processadores AMD Zen 4. Desde o Kernel Linux 6.3, há suporte para o uso do IBRS automático por padrão em sistemas AMD compatíveis, mas o STIBP não foi habilitado para processos do usuário até o momento.
A solicitação pull x86/urgente enviada ao mantenedor do kernel, Linus Torvalds, garante agora que o STIBP seja ativado ao usar o IBRS automático. Essa mudança é considerada crucial como parte das atualizações do código x86/urgente desta semana e visa garantir uma maior segurança para os processos do usuário em sistemas que utilizam a funcionalidade Automatic IBRS em CPUs AMD Zen 4.
Essas correções e atualizações são importantes para garantir a segurança e estabilidade do kernel Linux em diversas configurações de hardware, especialmente quando se trata de recursos de proteção como o IBRS e o STIBP para mitigação de vulnerabilidades relacionadas a ataques de ramificação especulativa.
Até a próxima !!
Nenhum comentário:
Postar um comentário