Parece que o código de mitigação AMD Inception / SRSO (Speculative Return Stack Overflow) aprimorado será enviado para a próxima janela de mesclagem do Linux 6.6 .
Além das recentes limpezas de mitigação do AMD SRSO/Inception , houve uma série maior de patches com mais correções e limpezas em andamento e sendo iteradas na lista de discussão do kernel. Entre as correções também estão o ajuste do comportamento quando mitigations=off ou spec_rstack_overflow=off como os dois meios de tempo de execução desabilitando a mitigação nos processadores afetados. Não se espera que esses novos patches afetem a sobrecarga de mitigação atual do caminho SRSO, que pode variar com base na geração da CPU AMD Zen e na presença do microcódigo da CPU corrigido.
A notícia de hoje é que esses patches aprimorados do kernel AMD SRSO Linux foram adquiridos pelo branch x86/bugs do TIP.git . Com ele entrando na área tip.git é efetivamente uma indicação de que agora está pronto para ser implementado no kernel Linux.
Patches SRSO na ramificação x86/bugs
Com os patches indo para "x86/bugs" em vez de "x86/urgente", é uma indicação de que eles estão sendo preparados para a iminente janela de mesclagem do Linux 6.6, em vez de serem tratados como correções para serem enviados imediatamente para o kernel Git do Linux 6.5 neste fim de semana . Com o Kernel Linux 6.5 estável com lançamento previsto para domingo, faz sentido primeiro enviar esse código para o Kernel Linux 6.6 Git e, em seguida, potencialmente fazer back-port para a série estável do Kernel Linux 6.5, visto que seria um tempo limitado para testes antes de marcar a v6.5.
De qualquer forma, procure essas correções de mitigação AMD Inception/SRSO para atingir o kernel da linha principal em breve, agora que foram adquiridas pelo TIP.git. Se você não estiver atualizado sobre a vulnerabilidade de segurança do AMD Inception que foi tornada pública no início deste mês .
Até a próxima !!
Nenhum comentário:
Postar um comentário