Confira !!
Há um trabalho experimental pendente que leva o MEMFD a criar áreas de memória "secretas". Esse suporte à memória secreta seria exposto ao espaço do usuário para diferentes casos de uso.
Esse suporte à "memória secreta" do MEMFD é sobre permitir que o memfd_create () crie áreas de memória do espaço do usuário visível apenas no contexto do processo de propriedade e não é mapeado para outros processos nem para as tabelas de páginas do kernel. Depois de usar um novo sinalizador secreto para memfd_create, o desenvolvedor pode usar um ioctl no descritor de arquivo para especificar o modo de proteção desejado.
Este trabalho está sendo liderado pelo engenheiro da IBM, Mike Rapoport, que no ano passado propôs originalmente um sinalizador "MAP_EXCLUSIVE" para o código de gerenciamento de memória do kernel Linux para permitir mapeamentos visíveis apenas ao processo de propriedade. Esse suporte de memória secreta para memfd_create é uma evolução para o mesmo conceito.
Um dos recursos de caso de uso pretendidos para as áreas de memória secreta seria conectá-lo ao recurso de heap seguro existente do OpenSSL, que pode ser usado para armazenar chaves privadas em áreas de memória mais protegidas, além de possibilidades similares em outros aplicativos.
Mais detalhes sobre esse suporte experimental à "memória secreta" através deste patch da lista de discussão do kernel .
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário