Një inxhinier i AMD sugjeroi thjeshtimin e kernelit Linux Menaxhimi i bllokimit të cenueshmërisë së CPU-së

Meqenëse numri i mbështetur në kernel Linux Meqenëse numri i mënyrave të zbutjes së dobësive të CPU-së ka arritur në 15, dhe renditja e të gjitha dobësive në rreshtin e komandës së kernelit është bërë një detyrë mjaft e vështirë, një zhvillues i kernelit nga AMD propozoi kalimin nga konfigurimi i bllokimit të dobësive specifike në përzgjedhjen e bllokimit të vektorëve të sulmit.

Metodat e bllokimit propozohen të aktivizohen në varësi të llojit të shkeljes së izolimit: midis përdoruesit dhe kernelit (mitigate_user_kernel), midis përdoruesit dhe një përdoruesi tjetër (mitigate_user_user), midis sistemit të ftuar dhe mjedisit pritës (mitigate_guest_host), midis mysafirëve të ndryshëm. sistemet (mitigate_guest_guest) dhe ndërmjet thread-eve të ndryshme (mitigate_cross_thread).

Qasja e propozuar do të bëjë të mundur aktivizimin e mbrojtjes vetëm kundër atyre klasave të dobësive që shqetësojnë vërtet përdoruesin. Për shembull, pronarët e mjediseve cloud mund të aktivizojnë modalitetet mitigate_guest_host dhe mitigate_guest_guest, pas së cilës do të aktivizohen metodat e mbrojtjes kundër dobësive BHI, GD, L1TF, MDS, MMIO, Retbleed, RFDS, Specter_v2, SRBDS, SRSO dhe TAA. ================================================== ==== ========================== Dobësia nga përdoruesi në kernel Përdoruesi në përdorues Vizitor në mikpritës Vizitor-për- Fije e kryqëzuar e të ftuarve ============================================= ======== =========================== BHI XX GDS XXXX L1TF XX MDS XXXXX MMIO XXXXX Meltdown X Retbleed XXX RFDS XXXX Spectre_v1 X Spectre_v2 XX Spectre_v2_user XX SRBDS XXXX SRSO XX SSB TAA XXXXX

Burimi: opennet.ru

Bleni njĂ« host tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, serverĂ« VPS VDS đŸ”„ Bleni hosting tĂ« besueshĂ«m tĂ« faqeve tĂ« internetit me mbrojtje DDoS, servera VPS VDS | ProHoster