FERRAMENTAS LINUX: O suporte do Intel MPX será removido do Linux - As extensões de proteção de memória aparecem mortas

domingo, 2 de setembro de 2018

O suporte do Intel MPX será removido do Linux - As extensões de proteção de memória aparecem mortas



Confira!!



Em abril, houve uma discussão sobre a queda do suporte a MPX do kernel do Linux, mas nenhuma ação foi tomada. Agora, embora um desenvolvedor da Intel esteja se preparando para ver essa funcionalidade do Memory Protection Extensions removida do kernel principal do Linux.

As extensões de proteção de memória (MPX) são suportadas desde as CPUs Intel Skylake para permitir a verificação de referências de ponteiro em tempo de execução para evitar estouros de buffer e outras possíveis vulnerabilidades relacionadas. Embora seja capaz de aumentar a segurança, não acaba ganhando muita fanfarra, requer suporte sondado pelo compilador e pelo sistema operacional, e alguns estudos descobriram que alternativas baseadas em software como o AddressSanitizer são superiores. A Intel também não investiu muito na manutenção do suporte ao Linux MPX nos últimos anos.

Os desenvolvedores do GNU já decidiram e agiram com a remoção do MPX no GCC 9, que deve sair no início do próximo ano. Sem o suporte do compilador GCC upstream e o código do kernel não recebendo muita atenção, a Intel está removendo essa funcionalidade.

O desenvolvedor da Intel, Dave Hansen, criou uma ramificação de remoção de MPX que eu vi esta manhã no Git. Este patch de ontem não foi submetido como um pedido pull para o kernel mainline - presumivelmente ele não será enviado até a janela de mesclagem do Linux 4.20 ~ 5.0 - mas acaba com o suporte ao kernel MPX.

Os comentários de remover mpx explicam:

O MPX requer a recompilação de aplicativos, o que requer suporte ao compilador. Infelizmente, o GCC 9.1 será lançado sem suporte para o MPX. Isso significa que havia apenas uma pequena janela onde as pessoas poderiam ter usado o MPX. Ele não conseguiu uma ampla adoção na indústria, e o Linux foi o único sistema operacional mainstream a suportá-lo amplamente.

O suporte para o recurso também pode desaparecer em futuros processadores.

Os benefícios de manter o recurso na árvore não valem o custo de manutenção contínuo.

Foi uma corrida divertida, mas é hora de ir. Adios, MPX!

Com isso dito, parece que o MPX simplesmente não é mais para o Linux, mas é algo que a Intel estará eliminando inteiramente nas futuras gerações de processadores.

Fonte

Até a próxima!!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)