FERRAMENTAS LINUX: O Kernel Linux 6.5-rc4 está trazendo mudanças para habilitar o STIBP em sistemas AMD Zen 4 Auto IBRS

segunda-feira, 31 de julho de 2023

O Kernel Linux 6.5-rc4 está trazendo mudanças para habilitar o STIBP em sistemas AMD Zen 4 Auto IBRS

 


Durante o fim de semana passado, foi relatado que o recurso de segurança "Automatic IBRS" do Zen 4 da AMD necessita do STIBP (Single Thread Indirect Branch Predictors) ativado para proteger os processos do espaço do usuário. No entanto, até agora, os preditores de ramificação indireta de thread único não estavam ativados com a funcionalidade Automatic IBRS no kernel Linux.

No entanto, uma solicitação pull (pull request) urgente foi enviada antes da marcação do Kernel Linux 6.5-rc4 para solucionar esse problema. O recurso "Automatic IBRS" da AMD é semelhante ao "eIBRS" da Intel e está disponível em todos os processadores AMD Zen 4. Desde o Kernel Linux 6.3, há suporte para o uso do IBRS automático por padrão em sistemas AMD compatíveis, mas o STIBP não foi habilitado para processos do usuário até o momento.

A solicitação pull x86/urgente enviada ao mantenedor do kernel, Linus Torvalds, garante agora que o STIBP seja ativado ao usar o IBRS automático. Essa mudança é considerada crucial como parte das atualizações do código x86/urgente desta semana e visa garantir uma maior segurança para os processos do usuário em sistemas que utilizam a funcionalidade Automatic IBRS em CPUs AMD Zen 4.

Essas correções e atualizações são importantes para garantir a segurança e estabilidade do kernel Linux em diversas configurações de hardware, especialmente quando se trata de recursos de proteção como o IBRS e o STIBP para mitigação de vulnerabilidades relacionadas a ataques de ramificação especulativa.




Fonte

Até a próxima  !!

Nenhum comentário:

Postar um comentário