Saiba mais!!
Com o kernel Linux 4.15-rc8 que se espera que seja lançado hoje como o último passo antes do Linux 4.15 , ainda está vendo melhorias de segurança continuadas na sequência das vulnerabilidades da CPU Specter.
O desembarque na árvore Git da linha principal nesta fase do ciclo do kernel do Linux 4.15 foram alguns recursos de segurança em torno do BPF, do Berkeley Packet Filter e da máquina virtual Extended BPF (eBPF), associada e popular, para o kernel do Linux.
Atingir esta semana estava impedindo a especulação fora do limite com o código BPF. Essa é a correção do lado do BPF para lidar com a vulnerabilidade "Variant One" para todas as arquiteturas.
A outra adição é adicionar o BPF_JIT_ALWAYS_ON para evitar que BPF seja usado em um ataque de estilo Variant Two. O BPF_JIT_ALWAYS_ON permite o código JF (Just-In-Time) do BPF e remove o interpretador BPF que pode ser usado para o lançamento de um ataque Specter 2. O JF BPF é suportado em x86 / x86_64, ARM / ARM64, SPARC64 e outras arquiteturas. BPF inicia programas JIT em um local aleatório e a página de código é marcada somente leitura. Há também outras técnicas de endurecimento para o JIT do BPF para melhorá-lo do que seu intérprete. Mais detalhes sobre isso com a mensagem de compromisso Git acima mencionada.
O kernel Linux 4.15 e a frente com o kernel Linux 4.16 é uma estação de núcleo muito ocupada. Linus Torvalds deve lançar o candidato final da versão do kernel Linux 4.15 maais tarde no dia 14de Janeiro.
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário