Confira!!
Os excelentes especialistas da Red Hat criaram um novo verificador de segurança que é capaz de escanear binários Linux x86_64 compilados para procurar potenciais vulnerabilidades do Specter Variant One.
Embora a ferramenta de análise estática da Smatch tenha sido útil para encontrar possíveis vulnerabilidades de especulação da variante um do Specter no código C do kernel , essa ferramenta trabalha com as fontes do kernel e é adaptada ao kernel. Com a ferramenta da Red Hat tornada pública hoje, os binários compilados do Linux podem ser analisados quanto a possíveis vulnerabilidades do Specter Variant One.
A execução deste scanner requer apenas o fornecimento do caminho para o binário e um endereço de memória inicial dentro do binário, que normalmente será um ponto de entrada syscall. Este scanner emula a execução das instruções e rastreia os valores nos registros e na memória enquanto procura por especulação potencial.
Aqueles que querem aprender mais sobre esta ferramenta de varredura do Spectre V1 no Linux podem ler os links de anúncio e download de hoje via access.redhat.com .
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário