Výzkumníci z university v Dartmouth vymysleli nový způsob, jak v Linuxu zabránit zranitelnosti Spectre v1. Nové řešení používá jaderný patch ELFbac, který dokáže bezpečně oddělit paměťový prostor procesů.
Klasická oprava vyžaduje přeložit jádro i software s instrukcemi lfence. Nové řešení by mělo být bezpečnější a nevyžaduje překompilování všech binárních souborů. Více detailů by mělo být zveřejněno v krátké době.
(zdroj: bleepingcomputer)
ČLÁNKY DO MAILU