Houve um tempo em que o Patch Tuesday não era tão movimentado no ecossistema Linux, mas certamente não é o caso neste mês... Linus Torvalds acabou de incorporar as mudanças de código no kernel relacionadas ao AMD INCEPTION e Intel DOWNFALL, além de outros patches de segurança.
Essa fusão traz as partes do kernel para mitigar a vulnerabilidade de estouro Speculative Return Address Stack (RAS) da AMD para as arquiteturas Zen 3 e Zen 4. Consulte este artigo anterior para obter detalhes sobre a divulgação da vulnerabilidade AMD INCEPTION.
"Adiciona uma mitigação para a vulnerabilidade especulativa de estouro RAS (Return Address Stack) em processadores AMD.
Em resumo, trata-se de mais um problema em que o espaço do usuário contamina uma estrutura de microarquitetura que pode ser explorada para vazar informações privilegiadas através de um canal lateral."
Linus também incorporou as alterações no kernel referentes ao Intel Gather Data Sampling (GDS) / DOWNFALL. Consulte a visão geral da vulnerabilidade Intel DOWNFALL para mais detalhes sobre o problema que afeta as arquiteturas Skylake, Ice Lake e Tiger Lake.
Ambos os processadores AMD e Intel necessitam de atualizações de microcódigo, que devem ser disponibilizadas a qualquer momento.
Testes de desempenho estão sendo conduzidos.-
Como parte do Patch Tuesday, também foi realizada uma correção de segurança para o Xen no kernel.
Esses patches de segurança já estão no repositório Git do Linux para o kernel Linux 6.5 e devem ser incorporados à série estável do Linux nos próximos dias.
Até a próxima !!
Nenhum comentário:
Postar um comentário