FERRAMENTAS LINUX: O isolamento do espaço de endereçamento do kernel visa impedir vazamentos de dados de ataques de threading Hyper

sábado, 13 de julho de 2019

O isolamento do espaço de endereçamento do kernel visa impedir vazamentos de dados de ataques de threading Hyper



Confira !!



O Isolamento do Espaço de Endereços do Kernel é um recurso experimental no desenvolvimento da Oracle, com o objetivo de evitar o vazamento de dados confidenciais do Intel Hyper Threading devido a ataques de execução especulativa como o L1TF.

Embora a desativação do Intel Hyper Threading tenha sido recomendada para evitar novos ataques de execução especulativa, obviamente muitos não querem perder esses segmentos extras. Em particular, os data centers e os provedores de nuvem pública certamente não querem desistir do Hyper Threading, pois isso prejudicará suas margens. A Oracle começou a trabalhar no isolamento do espaço de endereço para a KVM (Kernel-based Virtual Machine), mas agora evoluiu para Kernel Address Space Isolation como uma estrutura de isolamento de espaço de endereço genérico e KVM sendo simplesmente um dos consumidores dessa estrutura.

O Isolamento do Espaço de Endereços do Kernel isola os espaços de endereço usados ​​por diferentes áreas do kernel para evitar vazamento de bits entre threads hiper, como resultado de ataques como L1T Terminal Fault / Foreshadow.

A Oracle colocou esse código sob um sinalizador "solicitação de comentários" e o engenheiro responsável por este trabalho reconhece que há alguns bugs que causam interrupções que permanecem.

Os interessados ​​neste recurso de Isolamento do Espaço de Endereço do Kernel que talvez possa ver o kernel da linha principal no futuro podem ver a série RFC atual na lista de discussão do kernel .

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário