A Amazon explora memória MM-local para ajudar contra ataques de especulação atuais e futuros. Este é um problema que se intensificou a partir de 2019, depois que várias vulnerabilidades de CPU baseadas em especulação começaram a vir à tona. A partir de então, os engenheiros da Amazon propuseram alocações de memória local de processo para ocultar segredos do KVM.
Eles estavam se esforçando para uma mitigação alternativa para vulnerabilidades como L1TF, essencialmente fornecendo algumas regiões de memória para alocações de kernel fora de exibição/acesso de outro código do kernel.
Notícias Relacionadas
Desempenho otimizado
Cloudflare utiliza processadores AMD EPYC Genoa-X para otimizar seus servidores de próxima geração
A Cloudflare adotou os processadores AMD EPYC 9684X Genoa-X para seus servidores Gen 12, melhorando desempenho, eficiência energética e segurança, além de oferecer suporte robusto para IA/ML, com uma eficiência energética 63% superior em relação à geração anterior.
Licença restritiva
Winamp libera código com restrições incompatíveis com GitHub
O Winamp liberou seu código-fonte no GitHub, mas com uma licença que proíbe a distribuição de versões modificadas e forks, gerando críticas da comunidade. A licença também entra em conflito com as regras do GitHub, causando controvérsia.
Amazon explora memória MM-local para ajudar contra ataques de especulação atuais e futuros
Os engenheiros da Amazon apresentaram esta semana uma nova proposta após cinco anos de melhorias contínuas no kernel Linux para alocações de memória local MM para lidar com ataques de processo cruzado atuais e futuros baseados em especulação.
Roman Kagan, da Amazon, enviou um “pedido de comentários” na sexta-feira para introduzir alocações de memória MM-local dentro do kernel Linux. Essa nova abordagem ao longo de sua busca de 2019 está fazendo uso de recursos de segredos MEMFD e outros novos recursos do kernel para implementar mais facilmente essa funcionalidade extra de segurança de memória.
