FERRAMENTAS LINUX: No Linux o AMD Inception / Speculative Return Stack Overflow está sendo limpo

quarta-feira, 9 de agosto de 2023

No Linux o AMD Inception / Speculative Return Stack Overflow está sendo limpo

 

Logo após a divulgação da vulnerabilidade da CPU AMD Inception ontem, os patches de mitigação foram integrados ao kernel Linux e, em poucas horas, foram incorporados a seis novos lançamentos estáveis do kernel, juntamente com os patches de mitigação Intel Downfall. No entanto, hoje, esses patches estão passando por um processo de retrabalho para aprimorar a eficácia dessa mitigação.

Hoje, foi disponibilizado um novo conjunto de patches para revisar o código AMD Speculative Return Stack Overflow (SRSO) relacionado ao Inception. Curiosamente, a tarefa de aperfeiçoar essa mitigação está sendo conduzida por Peter Zijlstra, um desenvolvedor de longa data do kernel Linux na Intel. Embora possa parecer irônico ver um engenheiro da Intel refinando o código de mitigação da AMD no kernel, isso reflete a natureza colaborativa da comunidade de código aberto.

Em sua apresentação dos novos patches do kernel, Peter Zijlstra escreveu:

"Visto que não fui convidado para a festa (apesar de ter retbleed), posso fazer a limpeza depois :/

De qualquer maneira, essa revisão aprimora consideravelmente os patches SRSO.

Acredita-se que a AMD retbleed (também conhecida como Speculative- Type-Confusion - não confundir com o Intel retbleed, que é um bug completamente diferente) é essencialmente igual a este SRSO - ambos causados por STC. E as medidas de mitigação são tão semelhantes que devem ser gerenciadas de um único ponto, ao invés de combinadas como estão agora.

Como resultado, ao final do processo, a nova linha de comando do kernel e os arquivos sysfs do srso não serão mais necessários, restando apenas algumas opções adicionais para o retbleed. 
Além disso, aborda algumas questões de implementação -- embora nem todos os problemas conhecidos. Josh e Andrew me informaram que há um problema ao executar no ambiente virtual devido à forma como o microcódigo é verificado. Espero que um desses dois colegas adicione um patch para resolver isso."

Portanto, se tudo ocorrer conforme planejado, o código aprimorado do Speculative Return Stack Overflow (SRSO) pode ser integrado ao kernel em alguns dias para refinar a mitigação da vulnerabilidade AMD Inception.




Fonte

Até a próxima !!


Nenhum comentário:

Postar um comentário