FERRAMENTAS LINUX: O kernel Linux 4.15-rc8 esá trazendo melhorias de segurança do BPF para atacar ataques especulativos

segunda-feira, 15 de janeiro de 2018

O kernel Linux 4.15-rc8 esá trazendo melhorias de segurança do BPF para atacar ataques especulativos




Saiba mais!!




Com o kernel Linux 4.15-rc8 que se espera que seja lançado hoje como o último passo antes do Linux 4.15 , ainda está vendo melhorias de segurança continuadas na sequência das vulnerabilidades da CPU Specter.

O desembarque na árvore Git da linha principal nesta fase do ciclo do kernel do Linux 4.15 foram alguns recursos de segurança em torno do BPF, do Berkeley Packet Filter e da máquina virtual Extended BPF (eBPF), associada e popular, para o kernel do Linux.

Atingir esta semana estava impedindo a especulação fora do limite com o código BPF. Essa é a correção do lado do BPF para lidar com a vulnerabilidade "Variant One" para todas as arquiteturas.

A outra adição é adicionar o BPF_JIT_ALWAYS_ON para evitar que BPF seja usado em um ataque de estilo Variant Two. O BPF_JIT_ALWAYS_ON permite o código JF (Just-In-Time) do BPF e remove o interpretador BPF que pode ser usado para o lançamento de um ataque Specter 2. O JF BPF é suportado em x86 / x86_64, ARM / ARM64, SPARC64 e outras arquiteturas. BPF inicia programas JIT em um local aleatório e a página de código é marcada somente leitura. Há também outras técnicas de endurecimento para o JIT do BPF para melhorá-lo do que seu intérprete. Mais detalhes sobre isso com a mensagem de compromisso Git acima mencionada.


O kernel Linux 4.15 e a frente com o kernel Linux 4.16 é uma estação de núcleo muito ocupada. Linus Torvalds deve lançar o candidato final da versão do kernel Linux 4.15 maais tarde no dia 14de Janeiro.

Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário