RISC-V Joins the Security Vanguard: User-Space Control Flow Integrity Reaches the Linux Mainline

 

 RISC-V finally brings hardware-enforced control flow integrity (CFI) to Linux user-space, catching up to Intel and AMD. Explore the new zicfilp instruction, kernel patches, and what this milestone means for securing against ROP attacks in the open-source CPU architecture.

Os patches do Clang CFI para o kernel Linux foram atualizados para aumentar a segurança

 Confira !!

Fedora 42 Critical Security Update: Chromium Patch for High-Severity CVE-2026-0628 Vulnerability

Fedora 42 users must immediately update Chromium to version 143.0.7499.192 to mitigate a High-severity security flaw (CVE-2026-0628) involving insufficient policy enforcement in the WebView tag. This guide details the update process, exploit implications, and enhanced security features like Control Flow Integrity (CFI) for x86_64/aarch64 architectures. Learn how to secure your Linux workstation against this critical web browser vulnerability.

Os patches do Clang CFI para o kernel Linux têm como objetivo fornecer uma melhor segurança

Confira !!

A Intel está trabalhando para combinar o melhor do CET + CFI em "FineIBT"

 

Confira !!

Critical Fedora 43 Chromium Update: Patch WebView Security Flaw CVE-2026-0628 Now

 

 Fedora 43 users must urgently update Chromium to patch high-severity flaw CVE-2026-0628 in WebView. Our guide details the vulnerability, explains the new Control Flow Integrity (CFI) security hardening, and provides step-by-step instructions for applying the fix via dnf to protect your system from potential exploitation.

As Fraquezas do Linux kCFI/FineIBT são abordadas reescrevendo alguns conjuntos em C

Antes do lançamento do Kernel Linux 6.5-rc2, foi mesclado um conjunto de alterações no código do kernel x86/x86_64 durante a noite para lidar com algumas vulnerabilidades no código de Integridade do Fluxo de Controle (kCFI) / FineIBT (Indirect Branch Tracking) do kernel.

O Google posta um código mais recente para o KCFI como tendo uma melhor integridade de fluxo de controle para o kernel Linux

 

Confira !!

O Google publica os patches para que o kernel Linux possa ser otimizado para o ClangLTO por Clang

Confira !!

Os Patches do RISC-V no Linux começam com o suporte ao "zisslpcfi" para o Control-Flow Integrity

 

Embora haja muito o que amar no RISC-V, com a infinidade de extensões do RISC-V, alguns dos acrônimos são difíceis de digerir. O exemplo mais recente são os patches do kernel do Linux para "zisslpcfi", que é a extensão RISC-V em torno do suporte de integridade de fluxo de controle (CFI) para processadores RISC-V.

O suporte do Clang LTO parece que pode chegar ao Kernel Linux 5.12

Confira !!

O suporte do Clang LTO para o kernel do Linux roda pela sétima vez

Confira !!

O suporte do Clang LTO mesclado para o Kernel Linux 5.12 é incluindo no ARM64 + x86_64

Confira !!

A Série Experimental "FineIBT" Publicada para o Linux - Construindo sobre o Intel CET/IBT

 

Confira !

Linux Kernel 6.18 Introduces "Transitional" Kconfig to Streamline System Security and Development

 

Explore the new Linux 6.18 Kconfig "transitional" keyword, a pivotal kernel development upgrade for seamless configuration management. Learn how this feature enhances system security, simplifies kernel hardening, and prevents build breakage for developers and sysadmins.

O Call Depth Track está chegando ao Linux 6.2 para ajudar a recuperar o desempenho nas CPUs da era Skylake

 O trabalho dos engenheiros da Intel nos últimos meses no Call Depth Tracking como uma mitigação menos dispendiosa para o Retbleed nos processadores da era Skylake agora está definido para ser mesclado para o kernel Linux 6.2.

O GraalVM foi atualizado para o Java/JDK 21, ótimos resultados de desempenho

 Na terça-feira, a Oracle lançou o OpenJDK 21/Java 21, e simultaneamente, a equipe GraalVM também lançou uma nova versão do GraalVM com os recursos do Java 21 e várias melhorias adicionais.

Critical Chromium Memory Leak Vulnerability in Debian (DSA-5970-1): Urgent Patch Guidance

 

Critical Debian Chromium Memory Leak Vulnerability (DSA-5970-1): Exploit analysis, patch urgency, and Linux security best practices. Learn how privilege escalation threats impact enterprise systems and mitigate risks now.

Comprehensive Security Advisory: Critical Patch for openSUSE Leap 15.3 Addresses CVE-2025-0838 Vulnerability in Abseil-cpp

Critical security update for openSUSE Leap 15.3 resolves CVE-2025-0838, a high-risk integer overflow vulnerability in Google's Abseil-cpp hash containers. Complete patch instructions, affected package lists, and enterprise security implications explained. 178+ characters.

O Fwupd 1.8.10 foi lançado com um novo suporte de hardware e inicialização mais rápida no ChromeOS

 

O Fwupd 1.8.10 foi lançado ontem de manhã para iniciar uma nova semana e continuar a aprimorar o suporte de atualização de firmware de código aberto em sistemas Linux.