Confira !!
O Linux 4.21 está definido para melhorar ainda mais a segurança do sistema em torno de dispositivos Thunderbolt potencialmente maliciosos.
A nova proteção com o kernel Linux 4.21 é a habilitação da proteção de acesso direto à memória (DMA) baseada em IOMMU de dispositivos conectados via Thunderbolt. Os Serviços de Conversão de Endereços PCI Express (PCIe ATS) também são desativados para evitar a possibilidade de ignorar essa proteção do IOMMU, por esse envio .
A proteção DMA via IOMMU apareceu em sistemas / placas-mãe a partir deste ano e garante que os dispositivos Thunderbolt não possam acessar regiões de memória fora de onde elas devem ser permitidas. Nos sistemas suportados, esta proteção será ativada automaticamente. Da mesma forma, o suporte PCIe ATS será desabilitado automaticamente para todos os dispositivos Thunderbolt "não confiáveis".
Estas últimas melhorias do kernel emparelhados com os outros esforços nomeadamente a iniciativa Bolt da Red Hat levaram a muito melhor segurança dispositivo Thunderbolt em Linux este ano.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário