Confira !!
Uma das etapas que os desenvolvedores de código aberto da Intel continuam trabalhando no Linux é oferecer suporte à "executar apenas memória", que já funcionará com alguns dos processadores atuais e serve como outra defesa para melhorar a segurança dos sistemas, especialmente em um ambiente virtualizado.
Por fim, eles estão trabalhando em uma implementação para criar memória somente de execução para programas no espaço do usuário, semelhante ao trabalho já feito para outras arquiteturas e também para o próprio kernel. Essa memória "não legível" ajudaria quando combinada com outras precauções, como a ASLR (Randomização do Layout do Espaço de Endereço), por vazar menos dados sobre o sistema (por exemplo, onde existem diferentes bits na memória) para dificultar outras explorações.
Os desenvolvedores da Intel acreditam que a abordagem de memória somente de execução terá um "custo de desempenho insignificante", mas nesse estágio o código deles está principalmente na fase de prova de conceito.
Aqueles que desejam aprender mais sobre os planos Linux de memória executável da Intel podem ver este deck de slides em PDF, apresentado na Linux Plumbers Conference desta semana em Lisboa.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário