Confira !!
Os desenvolvedores da IBM e outros continuam explorando o potencial de isolamento do espaço de endereço no kernel do Linux para reduzir o risco de vazar dados confidenciais em ataques como L1 Terminal Fault (L1TF), MDS e outras vulnerabilidades. Embora isso aumente a complexidade do código do kernel e o desempenho ainda esteja para ser avaliado.
Mike Rapoport e James Bottomley apresentaram na semana da Open-Source Summit Europe na França, sobre Isolamento do Espaço de Endereço no kernel, em comparação com a estrutura atual do kernel usando um único espaço de endereço. Os patches ASI ainda em andamento podem permitir que certos contextos do kernel, como a KVM (Máquina Virtual Baseada em Kernel), tenham um espaço de endereço separado para reduzir a exposição de dados confidenciais.
O Isolamento do Espaço de Endereço do Kernel foi proposto no início deste ano, mas seu impacto ainda deve ser totalmente avaliado em termos de impacto na complexidade do código e nos benefícios gerais de segurança, bem como no desempenho. Como tal, essa funcionalidade não está chegando a uma versão de curto prazo do kernel, mas aqueles que desejam descobrir mais podem fazê-lo através deste deck de slides em PDF a partir da apresentação.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário