El hardware PAE de 32 bits ahora tiene soporte de aislamiento de tabla de páginas (PTI / KPTI) con respecto a la mitigación de Meltdown. El impacto en el rendimiento en el hardware x86 de 32 bits podría ser bastante notable para cualquiera que actualice al kernel 4.19 de Linux en el futuro, a menos que esta mitigación se desactive mediante el parámetro de arranque del kernel 'nopti'.
Se demostró que las correcciones a la mecánica global de bits para CPU que no tienen PCID (identificadores de contexto de proceso) 'exponen memoria interesante innecesariamente'.
Mitigación inicial de SpectreRSB para mitigar la vulnerabilidad del búfer de pila de retorno que se encuentra en la variante espacio de usuario-espacio de usuario de este vector de ataque.
En general, hay muchas limpiezas y optimizaciones ya que este ciclo x86 / pti contiene más de mil líneas de código.
1 minuto de lectura
