Confira !!
O Isolamento do Espaço de Endereços do Kernel é um recurso experimental no desenvolvimento da Oracle, com o objetivo de evitar o vazamento de dados confidenciais do Intel Hyper Threading devido a ataques de execução especulativa como o L1TF.
Embora a desativação do Intel Hyper Threading tenha sido recomendada para evitar novos ataques de execução especulativa, obviamente muitos não querem perder esses segmentos extras. Em particular, os data centers e os provedores de nuvem pública certamente não querem desistir do Hyper Threading, pois isso prejudicará suas margens. A Oracle começou a trabalhar no isolamento do espaço de endereço para a KVM (Kernel-based Virtual Machine), mas agora evoluiu para Kernel Address Space Isolation como uma estrutura de isolamento de espaço de endereço genérico e KVM sendo simplesmente um dos consumidores dessa estrutura.
O Isolamento do Espaço de Endereços do Kernel isola os espaços de endereço usados por diferentes áreas do kernel para evitar vazamento de bits entre threads hiper, como resultado de ataques como L1T Terminal Fault / Foreshadow.
A Oracle colocou esse código sob um sinalizador "solicitação de comentários" e o engenheiro responsável por este trabalho reconhece que há alguns bugs que causam interrupções que permanecem.
Os interessados neste recurso de Isolamento do Espaço de Endereço do Kernel que talvez possa ver o kernel da linha principal no futuro podem ver a série RFC atual na lista de discussão do kernel .
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário