Lançado o Linux Kernel 4.14.12 com o KPTI desabilitado para processadores AMD


Enviado ainda durante as férias de natal por Tom Lendacky, engenheiro da AMD, o patch "x86/cpu, x86/pti: Do not enable PTI on AMD processors" foi implementado no Linux Kernel 4.14.12, anunciado oficialmente na última sexta-feira (05) pelo mantenedor do kernel Linux Greg Kroah-Hartman, desabilitando o isolamento da tabela de página do kernel (KPTI) para todos os processadores AMD, que foram tratados como "inseguros" com o KPTI habilitado.

O Linux Kernel 4.14.12 também continua com os enormes patches para PTI adicionando mais dois recursos, um que adiciona a capacidade de mudar para o kernel CR3 no início de entry_SYSCALL_compat() e outro para garantir que o user/kernel PTEs corresponda. Ele também reverte o "xfrm: Fix stack-out-of-bounds read in xfrm_state_find", mas ainda não é livre de erros.

"Há algumas pequenas questões ainda conhecidas com esta versão que as pessoas
tem encontrado. Espero que esses problemas sejam resolvidos neste fim de semana, já que os patches ainda não chegaram no repositório de Linus. Por enquanto, como sempre, teste seu ambiente", diz Greg Kroah-Hartman.

Greg Kroah-Hartman também atualizou as séries do kernel Linux de suporte a longo prazo 4.4 e 4.9 com o lançamento do Linux Kernel 4.4.110 LTS e Linux Kernel 4.9.75 LTS, que incluem muitos dos patches PTI para minimizar as vulnerabilidades Meltdown e Spectre que foram reveladas recentemente.

Os usuários que executam as versões 4.14, 4.9 ou 4.4 do kernel Linux em suas distribuições Linux são aconselhados a atualizar para as novas versões assim que elas estiverem disponíveis nos repositórios oficiais, mas tenha em mente que houve alguns relatórios de problemas com esses lançamentos.


FONTE: Softpedia | LKML

Comentários