FERRAMENTAS LINUX: O kernel Linux 4.21 será melhor para proteger contra os dispositivos maliciosos Thunderbolt

segunda-feira, 10 de dezembro de 2018

O kernel Linux 4.21 será melhor para proteger contra os dispositivos maliciosos Thunderbolt




Confira !!


O Linux 4.21 está definido para melhorar ainda mais a segurança do sistema em torno de dispositivos Thunderbolt potencialmente maliciosos.

A nova proteção com o kernel Linux 4.21 é a habilitação da proteção de acesso direto à memória (DMA) baseada em IOMMU de dispositivos conectados via Thunderbolt. Os Serviços de Conversão de Endereços PCI Express (PCIe ATS) também são desativados para evitar a possibilidade de ignorar essa proteção do IOMMU, por esse envio .

A proteção DMA via IOMMU apareceu em sistemas / placas-mãe a partir deste ano e garante que os dispositivos Thunderbolt não possam acessar regiões de memória fora de onde elas devem ser permitidas. Nos sistemas suportados, esta proteção será ativada automaticamente. Da mesma forma, o suporte PCIe ATS será desabilitado automaticamente para todos os dispositivos Thunderbolt "não confiáveis".

Estas últimas melhorias do kernel emparelhados com os outros esforços nomeadamente a iniciativa Bolt da Red Hat levaram a muito melhor segurança dispositivo Thunderbolt em Linux este ano.

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário