Presumia-se que os processadores Hygon baseados no Zen 1 também fossem afetados por essa vulnerabilidade de segurança desde agosto. No entanto, apenas nos últimos dias o patch foi enviado para mitigar o Speculative Return Stack Overflow (SRSO / Inception) nesses processadores. A mitigação é apenas uma linha, exigindo a adição de "SRSO" à família 0x18 Hygon, para então seguir o caminho do kernel mitigado escrito pelos engenheiros da AMD. Por isso, é um pouco surpreendente que tenha demorado tanto para agir.
Patch Hygon SRSO
O boletim da AMD descreve o SRSO/Inception como um ataque especulativo de canal lateral que pode levar à divulgação de informações:
"Este ataque é semelhante a ataques anteriores baseados em previsão de ramificação, como Spectrev2 e Branch Type Confusion (BTC)/RetBleed. Tal como acontece com ataques semelhantes, a especulação é restrita dentro do espaço de endereço atual e, para explorar, um invasor deve ter conhecimento do espaço de endereço e controle de registros suficientes no momento da especulação RET (retorno do procedimento). Portanto, a AMD acredita que esta vulnerabilidade só é potencialmente explorável localmente, como por meio de malware baixado, e recomenda que os clientes empreguem práticas recomendadas de segurança, incluindo a execução de atualizações de ferramentas de detecção de software e malware."
De qualquer forma, esta solicitação pull de correções x86 enviada para Linux 6.6-rc4 irá mitigar os processadores Hygon para a vulnerabilidade SRSO/Inception a partir de meados de agosto.
Até a próxima !!
Nenhum comentário:
Postar um comentário