Na complexa arena das mitigações de segurança de CPUs, engenheiros da Intel enviaram patches para o kernel Linux com o objetivo de melhorar a detecção de vulnerabilidades de segurança de acordo com a topologia híbrida dos núcleos(Cores) de CPU.
Detalhamento dos Patches Enviados
Os patches enviados nesta segunda-feira pela Intel estão adicionando informações sobre o tipo de CPU ao código de topologia x86/x86_64 do kernel.
Essa atualização imediata visa reportar corretamente o tipo de CPU como parte da topologia do processador, especialmente no tratamento de vulnerabilidades de CPU.
Impacto das Vulnerabilidades de Segurança de CPU
Algumas vulnerabilidades de segurança de CPU são aplicadas com base na correspondência dos IDs de família/modelo/stepping da CPU.
No entanto, com as práticas atuais da Intel, o ID de modelo/stepping é frequentemente compartilhado entre vários SKUs de processadores, incluindo algumas combinações diferentes de núcleos P e E, ou até SKUs sem o Cores E. Por exemplo, o Intel Core i3 14100 possui apenas Cores P, sem os Cores E.
A Evolução dos Mitigadores de Vulnerabilidades
Anteriormente, com o tratamento de vulnerabilidades/mitigações de CPU x86_64, mesmo esses SKUs apenas com Cores P poderiam acabar recebendo mitigadores aplicados que são relevantes apenas para sistemas com os Cores E. A diferença crucial com esses novos patches do kernel Linux é que os processadores somente com os Cores P não verão mais a aplicação da mitigação de Register File Data Sampling (RFDS), uma vez que o RFDS é necessário apenas para os Cores E ou processadores Atom. Agora, o código de mitigação é "inteligente" o suficiente para considerar a topologia do tipo de Core.
Futuro das Informações de Tipo de CPU no Kernel
Presumivelmente, com o tempo, haverá mais aplicações para essas informações de tipo de CPU disponíveis no código de topologia de processador do kernel. Esses patches estão atualmente em revisão em direção ao kernel principal.
Este artigo destaca o compromisso contínuo da Intel em melhorar a segurança e a eficiência dos processadores através de atualizações significativas no kernel Linux. Essas mudanças não apenas aprimoram a precisão das mitigadoras de vulnerabilidades, mas também pavimentam o caminho para futuros desenvolvimentos na gestão de segurança de hardware.
Nenhum comentário:
Postar um comentário