A mitigação do Linux para a vulnerabilidade "Downfall" do Intel Gather Data Sampling (GDS) foi atualizada para abranger todas as CPUs Skylake e Kabylake, que agora são consideradas vulneráveis a esse problema desagradável.
Como os processadores cliente Skylake já atingiram o fim de sua vida útil de suporte oficial na Intel, a mitigação original do Linux para o GDS/Downfall que não ofereceu uma proteção adequada para os modelos de processadores Core mais antigos.
Um novo patch foi proposto e está aguardando a inclusão na fila do x86/urgente do TIP, com a intenção de ser incorporado em breve ao kernel principal. Esse patch marca todas as CPUs Skylake (e Kabylake) como vulneráveis ao Downfall.
Conforme explicado no patch, os processadores cliente Skylake não foram mencionados na documentação do GDS da Intel, apesar de serem afetados, devido à janela de suporte para os processadores mais antigos. Como resultado, o patch do Linux não havia aplicado a proteção a esses modelos.
O patch que corrige a proteção para os clientes Skylake foi desenvolvido por Dave Hansen, um engenheiro experiente da Intel Linux.
Em suas observações no patch, ele agradeceu ao relatório de Michael Zhivich, da Akamai, sobre o problema. Hansen enfatizou a importância de ter uma lista precisa e atualizada de CPUs vulneráveis, independentemente do nível de suporte fornecido pelo fabricante de hardware.
Espera-se que esse patch seja implementado em breve e posteriormente portado para as versões estáveis do kernel Linux.
Até a próxima !!
Nenhum comentário:
Postar um comentário