Atualização crítica

Patches do Linux 6.12 abrangem neoverse-n3 e microsoft cobalt 100 para correção de ssbs especulativo

O Linux 6.12 corrige falhas de segurança em CPUs ARM, como Cortex-A715 e Neoverse-N3, com medidas para impedir que o sistema faça previsões incorretas que afetam a segurança.

Linux 6.12-rc7 recebe otimização de desempenho e várias correções

Na mais recente atualização do Linux 6.12, foram aplicadas correções importantes para processadores ARM que apresentaram problemas relacionados à execução especulativa, um comportamento que afeta a segurança do sistema. Quando falamos de execução especulativa, referimo-nos a uma técnica utilizada por CPUs para prever e realizar tarefas antecipadamente, acelerando o desempenho. No entanto, se essa previsão falha, pode haver riscos de segurança.

Processador Microsoft Azure Cobalt 100 sendo segurado por uma mão, exibindo o nome e o logotipo da Microsoft na parte frontal do chip.

Os núcleos Cortex-A715, Neoverse-N3 e Microsoft Azure Cobalt 100 foram identificados como vulneráveis ao que chamamos de “Speculative Store Bypass Safe” (SSBS), um mecanismo que deveria impedir que essas previsões incorretas afetem o sistema. O problema detectado é que, em algumas situações, as instruções escritas no registro especial SSBS não estavam funcionando corretamente, permitindo que o sistema continuasse a fazer previsões erradas por um curto período.

Para resolver isso, o Linux 6.12 implementou um “escudo” adicional, chamado de barreira de especulação. Esse “escudo” funciona como um bloqueio que impede que a CPU execute ações não seguras após as instruções terem sido escritas corretamente no registro. Assim, o sistema fica mais seguro e protegido contra essas falhas temporárias.

Essa atualização foi incorporada ao código-fonte do Linux na última sexta-feira e estará disponível na próxima versão de teste do kernel, Linux 6.12-rc2, que deve ser lançada no domingo. Para mais informações técnicas, acesse o commit oficial.