Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Accept
SempreUpdate SempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
Reading: Intel trabalhando em nova prevenção baseada em hardware para ataques Spectre-BHI
Share
Sign In
Notification Show More
Latest News
Intel lança novo microcódigo de CPU para vulnerabilidade de segurança mais recente
Intel lança novo microcódigo de CPU para vulnerabilidade de segurança mais recente
10/08/2022
Inscrições para o Ubuntu Summit abrem em 1º de setembro de 2022
Inscrições para o Ubuntu Summit abrem em 5 de setembro de 2022
10/08/2022
como-instalar-o-conversor-konbucase-no-linux
Como instalar o conversor KonbuCase no Linux!
09/08/2022
google-acusa-sonos-de-infringir-varias-de-suas-patentes
Google acusa Sonos de infringir várias de suas patentes
09/08/2022
capturas-de-tela-poderao-ser-bloqueadas-no-modo-visualizar-uma-vez-do-whatsapp
Capturas de tela poderão ser bloqueadas no modo visualizar uma vez do WhatsApp
09/08/2022
Aa
SempreUpdate SempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Sign In
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Notícias > Intel trabalhando em nova prevenção baseada em hardware para ataques Spectre-BHI
Notícias

Intel trabalhando em nova prevenção baseada em hardware para ataques Spectre-BHI

Mais uma falha atinge o mundo Linux.

Claylson Martins
Claylson Martins Published 19/07/2022
Last updated: 18/07/22 às 6:50 PM
Share
Intel trabalhando em nova prevenção baseada em hardware para ataques Spectre-BHI
SHARE

Enquanto Retbleed estava ganhando as manchetes desde a semana passada e a atenção dos desenvolvedores do kernel, um engenheiro da Intel enviou uma nova série de patches adicionando suporte ao kernel Linux para “BHI_DIS” como uma nova mitigação baseada em hardware que parece estar chegando com futuras CPUs Intel para melhor defesa off Spectre-BHI (Branch History Injection) que foi divulgado em março. Porém, as indicações iniciais são que essa nova prevenção baseada em hardware pode ser ainda mais cara para o desempenho e não está sendo habilitada por padrão. Portanto, a Intel trabalha para evitar ataques Spectre-BHI.

Tornado público em março pela VUSec foi o Spectre BHI como uma extensão do Spectre V2 e também às vezes chamado de Spectre-BHB. As CPUs ARM são afetadas por essa vulnerabilidade de injeção de histórico de ramificação e as CPUs da Intel também são da 12ª geração Alder Lake até pelo menos Haswell.

Quando o Spectre Branch History Injection/Branch History Buffer foi divulgado em março, as mitigações do kernel Linux chegaram para CPUs Arm e Intel. Desde então, não houve muito a relatar sobre ataques de injeção de histórico de ramificação, enquanto na semana passada, enquanto os desenvolvedores estavam ocupados com o Retbleed, uma série de patches do kernel Linux foi enviada para suportar BHI_DIS como uma prevenção BHI baseada em hardware para futuras CPUs Intel. 

A série de patches Intel BHI_DIS explica:

Intel trabalhando em nova prevenção baseada em hardware para ataques Spectre-BHI
Intel trabalhando em nova prevenção baseada em hardware para ataques Spectre-BHI.

Os ataques de injeção de histórico de ramificação (BHI) podem ser atenuados usando o bit de controle preditor indireto BHI_DIS_S localizado no registro MSR_IA32_SPEC_CTRL. Defina BHI_DIS em MSR_IA32_SPC_CTRL para evitar que destinos previstos de ramificações indiretas executadas em CPL0, CPL1 ou CPL2 sejam selecionados com base no histórico de ramificações de ramificações executadas em CPL3. 

O suporte para esse recurso é enumerado por CPUID.7.2.EDX[BHI_CTRL] (bit 4).Os usuários que desejam proteção BHI podem especificar spectre_v2=eibrs,bhi_dis para habilitar proteções BHI de hardware. Em plataformas onde as proteções BHI não estão disponíveis no hardware, reverta para eibrs, retpoline mitigações.

Intel trabalha em nova prevenção baseada em hardware para ataques Spectre-BHI

O bit CPUID.7.2.EDX[BHI_CTRL] tem sido parte da documentação técnica da Intel, mas somente na semana passada vimos patches do kernel Linux para habilitar opcionalmente este controle BHI_DIS. Os processadores atualmente lançados não suportam esta prevenção baseada em hardware, mas presumivelmente está chegando na próxima geração de CPUs Intel e, portanto, agora preparando o controle do kernel Linux para habilitar esse recurso.

É notável que, mesmo com futuras CPUs com esse recurso, os patches atuais do kernel do Linux não estão configurados para habilitar a proteção BHI_DIS por padrão. O usuário/administrador deve optar por ele com a opção spectre_v2=eibrs,bhi_dis para desfrutar de eIBRS e BHI_DIS.

Assim, em resposta a essa série de patches da Intel, Boris Petkov, desenvolvedor de longa data do Linux x86, imediatamente perguntou por que essa proteção de hardware não é ativada automaticamente para plataformas suportadas. 

Peter Zijlstra da Intel também perguntou publicamente na lista de discussão do kernel qual hardware terá esse recurso e ” [até onde eu sei] isso não é selecionado automaticamente; quão ruim é o desempenho para que isso não seja assim? “

A postagem da série de patches e esses dois acompanhamentos foram publicados na quinta-feira. Agora na segunda-feira à tarde e não há mais respostas/detalhes públicos sobre o suporte de hardware BHI_DIS ou o custo de desempenho ou outro motivo para não ter isso ativado por padrão. 

Leia também

Intel lança novo microcódigo de CPU para vulnerabilidade de segurança mais recente

Inscrições para o Ubuntu Summit abrem em 5 de setembro de 2022

Google acusa Sonos de infringir várias de suas patentes

Capturas de tela poderão ser bloqueadas no modo visualizar uma vez do WhatsApp

Danos de dados podem ser mais comuns em dispositivos Windows com CPUs mais atuais

TAGGED: Intel, kernel Linux, retbleed, Spectre BHI

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Claylson Martins 19/07/2022
Share this Article
Facebook TwitterEmail Print
Share
Posted by Claylson Martins
Siga:
Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão. Nas horas não muito vagas, professor, fotógrafo, apaixonado por rádio e natureza.
Previous Article como-instalar-o-player-rhyme-no-linux Como instalar o player Rhyme no Linux!
Next Article Ubuntu trabalha no suporte do GNOME Wayland para o AMD Xilinx Kria KR260 Ubuntu trabalha no suporte do GNOME Wayland para o AMD Xilinx Kria KR260

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

Intel lança novo microcódigo de CPU para vulnerabilidade de segurança mais recente
Intel lança novo microcódigo de CPU para vulnerabilidade de segurança mais recente
Linux Kernel
Inscrições para o Ubuntu Summit abrem em 1º de setembro de 2022
Inscrições para o Ubuntu Summit abrem em 5 de setembro de 2022
Ubuntu
como-instalar-o-conversor-konbucase-no-linux
Como instalar o conversor KonbuCase no Linux!
Apps para Linux
google-acusa-sonos-de-infringir-varias-de-suas-patentes
Google acusa Sonos de infringir várias de suas patentes
Google

Você pode gostar também

Intel lança novo microcódigo de CPU para vulnerabilidade de segurança mais recente
Linux Kernel

Intel lança novo microcódigo de CPU para vulnerabilidade de segurança mais recente

4 Min Read
Linux 6.0 permite definir o nome do host por meio do novo parâmetro "hostname="
Linux Kernel

Linux 6.0 permite definir o nome do host por meio do novo parâmetro “hostname=”

4 Min Read
Intel anuncia as GPUs profissionais Arc Pro A-Series
Notícias

Intel anuncia as GPUs profissionais Arc Pro A-Series

3 Min Read
Linux 6.0 permite definir o nome do host por meio do novo parâmetro "hostname="
Linux Kernel

IBM Power para Linux 6.0 suporta PowerVM Platform KeyStore

4 Min Read
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdate SempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bem vindo de volta!

Faça login em sua conta

Lost your password?