FERRAMENTAS LINUX: O Scanner open-source da Red Hat que verifica os binários do Linux para o potencial do Spectre V1

quarta-feira, 18 de julho de 2018

O Scanner open-source da Red Hat que verifica os binários do Linux para o potencial do Spectre V1



Confira!!



Os excelentes especialistas da Red Hat criaram um novo verificador de segurança que é capaz de escanear binários Linux x86_64 compilados para procurar potenciais vulnerabilidades do Specter Variant One.

Embora a ferramenta de análise estática da Smatch tenha sido útil para encontrar possíveis vulnerabilidades de especulação da variante um do Specter no código C do kernel , essa ferramenta trabalha com as fontes do kernel e é adaptada ao kernel. Com a ferramenta da Red Hat tornada pública hoje, os binários compilados do Linux podem ser analisados ​​quanto a possíveis vulnerabilidades do Specter Variant One.

A execução deste scanner requer apenas o fornecimento do caminho para o binário e um endereço de memória inicial dentro do binário, que normalmente será um ponto de entrada syscall. Este scanner emula a execução das instruções e rastreia os valores nos registros e na memória enquanto procura por especulação potencial.

Aqueles que querem aprender mais sobre esta ferramenta de varredura do Spectre V1 no Linux podem ler os links de anúncio e download de hoje via access.redhat.com .

Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário