Linux Kernel

Linux 5.19-rc8 ainda passa por remendos por causa da mitigação Retbleed

As alterações para consertar o problema devem atrasar o lançamento do kernel Linux estável.

Claylson Martins
Linux recebe novo patch para corrigir mitigação AMD Retbleed
GettyImages

Embora o trabalho normalmente grande de mitigação de segurança da CPU feito a portas fechadas esteja em boa forma para a data de embargo de vulnerabilidades, o Retbleed  provocou um atraso pela urgência de ser resolvido o quanto antes. Quase duas semanas desde que o Retbleed foi tornado público, os patches do kernel Linux em torno dele continuam a ser enviados antes do Linux 5.19-rc8 para resolver as consequências do tratamento de mitigação. Assim, o Linux 5.19-rc8 ainda passa por remendos por causa da mitigação Retbleed.

Os patches do Retbleed desta vez foram um pouco difíceis, com vários problemas não vindo à tona até que esse ataque de execução especulativa fosse tornado público e os patches fossem mesclados ao kernel do Linux. Depois que os patches do Retbleed chegaram ao kernel do Linux no Patch Tuesday, a integração contínua (CI) do kernel Linux e os farms de compilação em várias organizações começaram a identificar casos de canto e diferentes problemas de compilação/tempo de execução do código mitigado. Esses problemas surgiram graças aos farms de compilação e mais desenvolvedores se conscientizando e podendo analisar esses patches do kernel.

Linux 5.19-rc8 ainda passa por remendos por causa da mitigação Retbleed

Houve correções de acompanhamento que vieram para resolver vários problemas com o código Retbleed e agora hoje outra rodada de consequências do Retbleed está sendo curada para o Linux 5.19-rc8. Quase duas semanas depois, as mitigações do Retbleed ainda não apareceram na série estável do Linux como back-ports devido a vários problemas que surgiram. Mas com as correções do Retbleed diminuindo, parece que a mitigação e todas as correções serão lançadas em breve na série estável/LTS atualmente suportada.

Agora, com ox86/urgent para v5.19-rc8, Borislav Petkov enviou uma mensagem para Linus Torvalds dizendo o seguinte:

Por favor, faça mais algumas correções de fallout rebleed. Parece que a urgência deles está diminuindo, então parece que conseguimos pegar qualquer confusão que o teste -rc limitado expôs. Talvez estejamos nos preparando… 🙂

Existem correções para evitar patches de retorno de módulos LKDTM que não são necessários lá, evitando a gravação do SPEC_CTRL MSR em cada entrada do kernel em partes eIBRS, saída de erro aprimorada, protegendo chamadas de firmware EFI emitindo um IBPB em CPUs AMD e limitando a mitigação Retbleed explicitamente para kernels x86_64. 

Conforme observado ontem, a mitigação do Retbleed não funciona em kernels x86 de 32 bits e não há interesse dos principais desenvolvedores upstream em trabalhar nesse suporte. Essas são apenas correções de funcionalidade e ainda há um impacto considerável do Retbleed nos modelos de CPU afetados.

Essas correções do Retbleed e várias outras correções farão parte do kernel Linux 5.19-rc8 que será lançado ainda hoje. O Linux 5.19 estável é esperado no próximo fim de semana.

TAGGED:
SOURCES:Phoronix
Share This Article
Por Claylson Martins
Follow:
Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão. Nas horas não muito vagas, professor, fotógrafo, apaixonado por rádio e natureza.
Previous Article Agora você pode baixar arquivos executáveis do Unreal Engine 5 para Linux
Next Article Linux 5.19-rc8 lançado com mais correções Retbleed e do firmware Intel GuC
Sair da versão mobile