Confira !!
Como outro passo para reforçar a segurança do kernel Linux, Kristen Carlson Accardi, da Intel, propôs o "FGKASLR" como um passo significativo para melhorar a randomização do layout do espaço de endereço do kernel .
O kernel Linux emprega a randomização de layout de espaço de endereço do kernel (KASLR) desde 2005 para combater possíveis explorações que dependem de saltar para posições conhecidas na memória. Enquanto o KASLR torna os endereços de memória do kernel menos previsíveis, os invasores ainda podem determinar o endereço base do kernel através de endereços de kernel suficientes para adivinhar ou vazar. Mas, com o objetivo de tornar o KASLR mais eficaz, Kristen Carlson Accardi propôs uma randomização mais refinada do espaço de endereço do kernel, ou FGKASLR, para abreviar.
O FGKASLR aplica a reordenação de funções na parte superior da randomização de endereços base do KASLR para tornar menos previsíveis os endereços relativos no kernel. Essa reordenação de funções é feita no momento da inicialização e, portanto, adiciona um segundo extra de latência ao inicializar o sistema.
Há também a possibilidade de hits de desempenho do FGKASLR "Usando o kcbench, uma referência de compilação do kernel, o desempenho de uma construção do kernel com o KASLR de granulação mais fina foi cerca de 1% mais lento que um kernel com o KASLR padrão. A análise com perf mostrou uma porcentagem um pouco maior de erros de carga de L1-icache. Outras cargas de trabalho também foram examinadas, com resultados variados. Algumas cargas de trabalho tiveram desempenho significativamente pior no FGKASLR, enquanto outras permaneceram iguais ou foram misteriosamente melhores. Em geral, dependerá do fluxo de código se o KASLR de granularidade mais fina afetará ou não sua carga de trabalho e como o código subjacente foi projetado. "
O pedido de comentários sobre esta nova funcionalidade FGKASLR pode ser encontrado através deste post na lista de discussão .
Nenhum comentário:
Postar um comentário