FERRAMENTAS LINUX: O código do demonstrador L1TF / Foreshadow dos bornes da Amazon chega para o Core Linux

terça-feira, 22 de janeiro de 2019

O código do demonstrador L1TF / Foreshadow dos bornes da Amazon chega para o Core Linux




Confira !!



Ajudando a construir melhores defesas contra essa vulnerabilidade do canal, Julian Stecklina da Amazon Germany (que anteriormente descobriu a vulnerabilidade "LazyFP" no ano passado) publicou um código demonstrador para a vulnerabilidade de falha de terminal de nível 1 ( L1TF ) contra o kernel Linux.

Stecklina criou este código demonstrador L1TF para que funcionasse na presença do código L1TF padrão do kernel e fosse usado para validação / melhorias, mas não como algo que poderia ser forjado em uma exploração prática. O código demonstra um aplicativo de espaço de usuário mal-intencionado usando L1TF para vazar dados e para um convidado para vazar dados arbitrários do cache L1.

O L1TF foi anunciado no verão passadocomo um dos ataques de CPU de canal lateral do ano e poderia permitir o vazamento de informações do cache de dados de nível um. As atualizações do kernel emparelhadas com o novo microcódigo da CPU fornecem a atenuação padrão contra o L1TF / Foreshadow.

Embora essas vulnerabilidades de CPU de 2018 tenham sido rapidamente atenuadas com atualizações de software, os desenvolvedores de kernel do Linux continuam trabalhando para compensar a sobrecarga de desempenho de algumas dessas atenuações (felizmente para L1TF, não muito de um custo real de desempenho), além de explorar outras maneiras de melhorar as defesas contra esses ataques de canal lateral com processadores modernos.

Os desenvolvedores interessados ​​em aprender mais podem encontrar o patch através da lista de discussão do kernel .

Fonte

Até a próxima !1

Nenhum comentário:

Postar um comentário