Atualização crítica

Patches do Linux 6.12 abrangem neoverse-n3 e microsoft cobalt 100 para correção de ssbs especulativo

O Linux 6.12 corrige falhas de segurança em CPUs ARM, como Cortex-A715 e Neoverse-N3, com medidas para impedir que o sistema faça previsões incorretas que afetam a segurança.

07/10/2024 14:54

Na mais recente atualização do Linux 6.12, foram aplicadas correções importantes para processadores ARM que apresentaram problemas relacionados à execução especulativa, um comportamento que afeta a segurança do sistema. Quando falamos de execução especulativa, referimo-nos a uma técnica utilizada por CPUs para prever e realizar tarefas antecipadamente, acelerando o desempenho. No entanto, se essa previsão falha, pode haver riscos de segurança.

Processador Microsoft Azure Cobalt 100 sendo segurado por uma mão, exibindo o nome e o logotipo da Microsoft na parte frontal do chip.

Os núcleos Cortex-A715, Neoverse-N3 e Microsoft Azure Cobalt 100 foram identificados como vulneráveis ao que chamamos de “Speculative Store Bypass Safe” (SSBS), um mecanismo que deveria impedir que essas previsões incorretas afetem o sistema. O problema detectado é que, em algumas situações, as instruções escritas no registro especial SSBS não estavam funcionando corretamente, permitindo que o sistema continuasse a fazer previsões erradas por um curto período.

Para resolver isso, o Linux 6.12 implementou um “escudo” adicional, chamado de barreira de especulação. Esse “escudo” funciona como um bloqueio que impede que a CPU execute ações não seguras após as instruções terem sido escritas corretamente no registro. Assim, o sistema fica mais seguro e protegido contra essas falhas temporárias.

Essa atualização foi incorporada ao código-fonte do Linux na última sexta-feira e estará disponível na próxima versão de teste do kernel, Linux 6.12-rc2, que deve ser lançada no domingo. Para mais informações técnicas, acesse o commit oficial.

Assuntos

Mais Notícias

Mais artigos

Intel SNC6

Linux 6.13 agora com suporte ao SNC6 da Intel

O SNC6 (Sub-NUMA Clustering) é uma funcionalidade avançada de hardware que organiza processadores em seis clusters menores por cache L3. Essa configuração melhora o desempenho ao diminuir a latência de memória e redistribuir cargas de trabalho de forma mais eficiente. Modos anteriores como SNC1 ou SNC2 já são usados em ambientes de computação de alto […]

Homem multitarefa representando o gerenciamento eficiente de tarefas, segurando itens como teclado, tablet, caderno, e outros dispositivos, simbolizando produtividade e organização no Linux 6.13.

Linux kernel

Linux 6.13 melhora sistema de tarefas em segundo plano com aumento de capacidade

O Linux 6.13 trouxe mudanças que impactam diretamente o desempenho e a eficiência do sistema. Uma delas é a melhoria no gerenciamento de tarefas em segundo plano, que agora pode lidar com mais processos simultaneamente, evitando gargalos e travamentos. Mas o que isso significa para usuários comuns e empresas que usam Linux? Vamos entender! O […]

Imagem representando um comparativo de sistemas de arquivos no Linux, destacando o uso de EXT4, Btrfs, XFS e ZFS para armazenamento de dados em servidores e ambientes corporativos.

linux storage

Melhorias de desempenho no Btrfs chegam com o Linux 6.13

Mais novidades chega ao Linux 6.13, o sistema de arquivos Btrfs recebeu uma série de atualizações importantes que prometem melhorar o desempenho, adicionar novos recursos e aprimorar a confiabilidade. Essas mudanças, lideradas por desenvolvedores como David Sterba da SUSE, destacam o compromisso contínuo com a evolução do Btrfs para atender às necessidades modernas de armazenamento. […]

Linux e ARM64

Linux 6.13: avanços para a arquitetura ARM64

O Linux 6.13 chega com importantes atualizações para a arquitetura ARM64, destacando-se por melhorias em segurança, desempenho e funcionalidade. Confira os detalhes das mudanças mais relevantes. Suporte a máquinas virtuais protegidas com ARM CCA Uma das principais novidades desta versão é o suporte a máquinas virtuais protegidas, chamadas de realms, que utilizam a Arm Confidential […]

Avanços no kernel

Novidades do Linux 6.13: suporte avançado ao NVMe 2.1 e aprimoramentos no sistema de blocos

O desenvolvimento do Linux 6.13 trouxe significativos avanços no subsistema de blocos, consolidando o kernel como um dos mais eficientes para gerenciar dispositivos de armazenamento. Entre os destaques, estão o suporte à especificação NVMe 2.1, melhorias na gestão de RAID5 e recursos que ampliam o desempenho e a segurança em operações críticas de armazenamento. O […]

Banner com o texto 'Linux 6.12' em destaque, sobre um fundo claro com formas geométricas coloridas espalhadas.

Linux 6.12 lançado

Linux 6.12 lançado: novidades em tempo real, sched_ext e melhorias para AMD rdna4 e Intel Lunar Lake

O kernel Linux 6.12 foi oficialmente lançado por Linus Torvalds, trazendo avanços significativos para usuários e desenvolvedores. Este lançamento inclui suporte em tempo real, novas funcionalidades de agendamento, suporte expandido para hardware de última geração e uma série de correções importantes. Destaques do Linux 6.12 Suporte em tempo real (preempt_rt) O suporte ao PREEMPT_RT finalmente […]