Confira !!
Embora existam muitos recursos novos no próximo kernel Linux 5.6 , o suporte contínuo ao Isolamento de Espaço de Endereço não é um deles.
O suporte ao isolamento do espaço de endereço do kernel já existe há algum tempo para melhorar a segurança do kernel e impedir vazamentos de dados de situações como ataques do Hyper Threading . O isolamento do espaço de endereço do kernel, conforme implícito no nome, é sobre o isolamento dos espaços de endereço usados por diferentes áreas do kernel e é de importância crescente desde que o L1TF / Foreshadow surgiu. O KASI também pode ajudar no isolamento do KVM para melhor proteção na nuvem, ajudando a impedir ataques de convidado a host e alguns vetores de ataque de convidado a convidado.
Vimos rodadas de revisões de Isolamento do Espaço de Endereço do Kernel ao longo dos meses e de diferentes partes envolvidas. Em 2020, esse trabalho ainda está em andamento e não parece estar pronto para ser incorporado no curto prazo.
Mike Rapoport, da IBM, e James Bottomley, desenvolvedor de kernel de longa data, falaram sobre o Isolamento do Espaço de Endereço para Linux no início deste mês no FOSDEM. Embora este trabalho possa ajudar a reduzir a superfície de ataque do sistema, a complexidade relativa aos benefícios de segurança ainda precisa ser avaliada além dos principais desafios envolvidos nesse retrabalho do código do espaço de endereço do kernel de baixo nível.
Aqueles que desejam aprender mais podem ver o deck de slides em PDF e a gravação de vídeo WebM da palestra FOSDEM 2020.
Veremos aonde esse trabalho leva em 2020 e quais novas vulnerabilidades de segurança importantes podem surgir nesse meio tempo.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário