Um conjunto atualizado de patches do kernel Linux foi lançado na sexta-feira, visando ajustar a mitigação Native BHI para os processadores Intel.
A vulnerabilidade BHI, uma vulnerabilidade do tipo Spectre Branch History Injection, exige um microcódigo de CPU atualizado ou uma sequência de software programada.
Testes internos da Red Hat e do robô de teste de kernel da Intel encontraram algumas regressões significativas no desempenho com a atual mitigação do BHI. Para resolver esses problemas, o fortalecimento da chamada do sistema está sendo reduzido para usar apenas as ramificações diretas quando as ramificações indiretas forem consideradas “não corretas”.
Os patches BHI mais recentes também adicionam uma opção de kernel “spectre_bhi = vmexit” para aqueles que desejam apenas a mitigação de software aplicada à saída de VM de máquinas virtuais, mas ainda estão vulneráveis a ataques de chamada do sistema. Esses patches provavelmente serão considerados “correções” para o kernel do Linux, uma vez considerados prontos e revisados.
Até a próxima !!
Nenhum comentário:
Postar um comentário