Prepare-se para o lançamento do teste semanal do Linux 6.9-rc4! Antes do lançamento, o material “x86/urgente” desta semana foi enviado, trazendo uma série de patches para várias correções de mitigação de especulação do x86.
Mitigação Native BHI: Melhorias e correções
A mitigação Native BHI, que chegou na semana passada para processadores Intel, recebeu algumas correções importantes no 6.9-rc4. A documentação do Branch History Injection (BHI) foi esclarecida para corrigir algumas imprecisões nas descrições. Além disso, houve uma correção para o tratamento BHI de RRSBA (RSB alternativo restrito para CPUs Intel mais recentes). O caminho spectre_bhi=auto / CONFIG_BHI_MITIGATION_AUTO foi removido, pois o modo “automático” do Spectre BHI não faz muito sentido. Ele apenas atenua os sistemas Intel mais recentes, deixando vulneráveis as CPUs Intel mais antigas. Portanto, é melhor confiar apenas em “spectre_bhi=on” em vez de “auto”.
Mitigação de especulação x86: Desligamento real das mitigações de segurança da CPU
No mundo da mitigação de especulação x86, o Linux 6.9-rc4 traz uma correção significativa. Ele realmente desliga as mitigações de segurança da CPU por padrão para compilações de kernel usando a opção CONFIG_SPECULATION_MITIGATIONS Kconfig. Isso força a desativação das mitigações. Uma correção de uma linha é necessária, pois no momento SPECULATION_MITIGATIONS=n nos kernels existentes ainda coloca o kernel no modo de mitigação “automático”, contrário à intenção do Kconfig.
Correção de mitigações de desativação do Linux
Fique ligado para mais detalhes sobre as correções urgentes do x86 desta semana. Elas serão lançadas antes do lançamento do Linux 6.9-rc4 em aproximadamente doze horas. Não perca!
Até a próxima !!
Nenhum comentário:
Postar um comentário