O hardware PAE de 32 bits agora tem suporte para isolamento de tabela de página (PTI / KPTI) em relação à mitigação de Meltdown. O impacto no desempenho no hardware x86 de 32 bits pode ser bastante perceptível para qualquer um que atualize para o kernel Linux 4.19 no futuro, a menos que essa atenuação seja desabilitada por meio do parâmetro de inicialização do kernel ‘nopti’.
Correções para a mecânica global de bits para CPUs que não possuem PCID (Identificadores de contexto de processo) mostraram estar “expondo memória interessante desnecessariamente”.
Mitigação SpectreRSB inicial para mitigação contra a vulnerabilidade Return Stack Buffer encontrada na variante userspace-userspace deste vetor de ataque.
Em geral, há uma série de limpezas e otimizações, pois este ciclo x86 / pti contém mais de mil linhas de código.
1 minuto lido