Na mais recente atualização do Linux 6.12, foram aplicadas correções importantes para processadores ARM que apresentaram problemas relacionados à execução especulativa, um comportamento que afeta a segurança do sistema. Quando falamos de execução especulativa, referimo-nos a uma técnica utilizada por CPUs para prever e realizar tarefas antecipadamente, acelerando o desempenho. No entanto, se essa previsão falha, pode haver riscos de segurança.
Os núcleos Cortex-A715, Neoverse-N3 e Microsoft Azure Cobalt 100 foram identificados como vulneráveis ao que chamamos de “Speculative Store Bypass Safe” (SSBS), um mecanismo que deveria impedir que essas previsões incorretas afetem o sistema. O problema detectado é que, em algumas situações, as instruções escritas no registro especial SSBS não estavam funcionando corretamente, permitindo que o sistema continuasse a fazer previsões erradas por um curto período.
Para resolver isso, o Linux 6.12 implementou um “escudo” adicional, chamado de barreira de especulação. Esse “escudo” funciona como um bloqueio que impede que a CPU execute ações não seguras após as instruções terem sido escritas corretamente no registro. Assim, o sistema fica mais seguro e protegido contra essas falhas temporárias.
Essa atualização foi incorporada ao código-fonte do Linux na última sexta-feira e estará disponível na próxima versão de teste do kernel, Linux 6.12-rc2, que deve ser lançada no domingo. Para mais informações técnicas, acesse o commit oficial.
