Uma nova atualização para o kernel permite que se ative medidas de segurança extras, mesmo que elas não sejam necessárias.
Imagine seu computador como uma enorme casa com várias janelas e, algumas delas com falhas nas dobradiças e tramelas, permitindo que invasores entrem.
Para protegê-la, instalou-se várias travas e grades, as “mitigações de segurança”. Obviamente, qualquer pessoa que queira abri-las terá mais trabalho, tanto fora quanto dentro.
Um programador do Google, Brendan Jackman, enviou um patch que ativa as tais “mitigações de segurança”, mesmo que o computador não seja vulnerável a ataques deste tipo.
Isso é útil para quem precisa depurar problemas num código qualquer ou para pesquisadores de segurança que queirar analisar o impacto devtais medidas no desempenho do sistema.
Outra utilidade é na mitigação “preventiva” de vulnerabilidades futuramente descobertas e que afetem processadores considerados seguros hoje em dia.
Com essa medida não seria necessário esperar por um patch do kernel, atualização de BIOS ou microcódigo, bastando apenas forçar uma mitigação.