FERRAMENTAS LINUX: O Linux agora está mitigando as CPUs Hygon para a vulnerabilidade Inception/SRSO

segunda-feira, 2 de outubro de 2023

O Linux agora está mitigando as CPUs Hygon para a vulnerabilidade Inception/SRSO


Foi divulgada em agosto a vulnerabilidade Inception, que afeta todos os processadores Zen. Levou até hoje para que o kernel Linux principal realizasse a mitigação nos processadores Hygon para essa vulnerabilidade, especificamente nas CPUs Zen 1 formadas a partir da joint venture AMD-China.

Presumia-se que os processadores Hygon baseados no Zen 1 também fossem afetados por essa vulnerabilidade de segurança desde agosto. No entanto, apenas nos últimos dias o patch foi enviado para mitigar o Speculative Return Stack Overflow (SRSO / Inception) nesses processadores. A mitigação é apenas uma linha, exigindo a adição de "SRSO" à família 0x18 Hygon, para então seguir o caminho do kernel mitigado escrito pelos engenheiros da AMD. Por isso, é um pouco surpreendente que tenha demorado tanto para agir.


Patch Hygon SRSO

O boletim da AMD descreve o SRSO/Inception como um ataque especulativo de canal lateral que pode levar à divulgação de informações:

"Este ataque é semelhante a ataques anteriores baseados em previsão de ramificação, como Spectrev2 e Branch Type Confusion (BTC)/RetBleed. Tal como acontece com ataques semelhantes, a especulação é restrita dentro do espaço de endereço atual e, para explorar, um invasor deve ter conhecimento do espaço de endereço e controle de registros suficientes no momento da especulação RET (retorno do procedimento). Portanto, a AMD acredita que esta vulnerabilidade só é potencialmente explorável localmente, como por meio de malware baixado, e recomenda que os clientes empreguem práticas recomendadas de segurança, incluindo a execução de atualizações de ferramentas de detecção de software e malware."

De qualquer forma, esta solicitação pull de correções x86 enviada para Linux 6.6-rc4 irá mitigar os processadores Hygon para a vulnerabilidade SRSO/Inception a partir de meados de agosto.






Fonte

Até a próxima !!


Nenhum comentário:

Postar um comentário