quarta-feira, 5 de fevereiro de 2020
O kernel Linux será capaz de detectar bloqueios de divisão para avisar ou matar aplicativos ofensivos
Confira !!
Ainda não integrado no kernel do Linux, mas atualmente na fila como parte das alterações do x86 / cpu para a próxima rodada, é a capacidade do kernel de detectar bloqueios divididos e avisar os aplicativos ofensivos ou interromper os processos.
Bloqueios divididos são quando uma instrução atômica opera em dados que abrangem várias linhas de cache. Devido à natureza atômica, é necessário um bloqueio de barramento global ao trabalhar em duas linhas de cache e isso, por sua vez, causa um grande impacto no desempenho do desempenho geral do sistema.
Esse suporte ao kernel Linux para detectar bloqueios divididos depende de CPUs x86_64 suportando o recurso de gerar exceções de verificação de alinhamento (#AC) ao encontrar um bloqueio dividido. Por enquanto, o MSR necessário parece ser suportado apenas em CPUs Intel.
Por padrão, nas CPUs suportadas, o kernel do Linux avisa via dmesg quando ocorre um bloqueio dividido e o processo incorreto. Mas split_lock_detect = fatal também pode ser definido como um argumento do kernel, onde ele enviará um SIGBUS fatal para o aplicativo que está causando o bloqueio de divisão ... O fatal significa ser uma maneira muito transparente de ver quando um bloqueio de divisão acontece, de forma ideal. endereçado no software.
A detecção de bloqueio de divisão para o kernel Linux está atualmente na fila em x86 / cpu . O patch ainda precisa ser atualizado, mas, dado que o tempo pode acabar atrasado até o Kernel Linux 5.7, em vez de chegar ao kernel Linux 5.6, a janela de mesclagem será fechada esta semana.
Fonte
Até a próxima !
Marcadores: Linux, Android, Segurança
Linux,
linux devops,
Linux Kernel,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário