Le vulnerabilità hardware di questa settimana
by on
Un set di patch è appena stato inserito nel repository mainline (e aggiornamenti stabili) per l’ennesimo set di vulnerabilità hardware. “TSX async abort” (o TAA) espone informazioni attraverso i soliti side channels tramite buffer interni utilizzati con le istruzioni della memoria transazionale (TSX). La mitigazione viene effettuata disabilitando TSX o cancellando i relativi buffer quando si passa dalla modalità kernel a quella utente. Dato che questo non è il primo problema con TSX, si consiglia di disabilitarlo del tutto; per fare ciò potrebbe essere necessario un aggiornamento del microcodice (microcode). Questo commit contiene della documentazione su questa vulnerabilità e la sua mitigazione.
Esistono anche correzioni per un’altra vulnerabilità; sembra che l’accesso a un indirizzo di memoria subito dopo la modifica della dimensione della pagina che lo contiene, da una pagina normale a una grande ad esempio, possa causare il blocco del processore. Questo comportamento è considerato indesiderabile da molti. La vulnerabilità esiste solo per le pagine contrassegnate come eseguibili; la mitigazione consiste nel forzare tutte le pagine eseguibili ad avere le dimensioni normali della pagina ossia a 4K.
Via LWN: https://lwn.net/Articles/804462/
Tutorial
- Creare VLAN in Linux utilizzando il comando ip
- Introduzione a AutoFS
- [Guida] Eternal Terminal: connessioni SSH persistenti su GNU/Linux
![[Guida] Eternal Terminal: connessioni SSH persistenti su GNU/Linux](https://www.feedlinux.com/wp-content/uploads/2021/01/eternal-terminal-install-300x139.png)
- Passare da CentOS 8 a Oracle Linux 8
- Installare Wine 5 su Debian 10
- Creare usb Windows 10 UEFI con Debian 10 e WoeUSB-fronted-wxgtk
- Incrementare swap su Rasperry Pi
Lascia un commento