Un set di patch è appena stato inserito nel repository mainline (e aggiornamenti stabili) per l’ennesimo set di vulnerabilità hardware. “TSX async abort” (o TAA) espone informazioni attraverso i soliti side channels tramite buffer interni utilizzati con le istruzioni della memoria transazionale (TSX). La mitigazione viene effettuata disabilitando TSX o cancellando i relativi buffer quando si passa dalla modalità kernel a quella utente. Dato che questo non è il primo problema con TSX, si consiglia di disabilitarlo del tutto; per fare ciò potrebbe essere necessario un aggiornamento del microcodice (microcode). Questo commit contiene della documentazione su questa vulnerabilità e la sua mitigazione.
Esistono anche correzioni per un’altra vulnerabilità; sembra che l’accesso a un indirizzo di memoria subito dopo la modifica della dimensione della pagina che lo contiene, da una pagina normale a una grande ad esempio, possa causare il blocco del processore. Questo comportamento è considerato indesiderabile da molti. La vulnerabilità esiste solo per le pagine contrassegnate come eseguibili; la mitigazione consiste nel forzare tutte le pagine eseguibili ad avere le dimensioni normali della pagina ossia a 4K.
Via LWN: https://lwn.net/Articles/804462/
Lascia un commento