terça-feira, 31 de março de 2020
A detecção de bloqueio de divisão foi enviada para o kernel Linux 5.7 para detectar os problemas de desempenho, DoS sem privilégios
Confira !!
O trabalho relatado anteriormente na detecção de bloqueio de divisão devido ao seu grande impacto no desempenho agora está na fila para o Kernel Linux 5.7.
Os bloqueios divididos ocorrem quando uma instrução atômica abrange várias linhas de cache e requer um bloqueio de barramento global para garantir a atomicidade. Esses bloqueios divididos podem levar pelo menos 1.000 ciclos a mais do que uma operação atômica em uma única linha de cache.
A detecção de bloqueio de divisão foi ativada inicialmente no ano passado por um engenheiro da Intel e continuou a explicar: " Durante o bloqueio do barramento, as solicitações de outras CPUs ou agentes de barramento para controle do barramento são bloqueadas. Bloqueando o acesso ao barramento de outras CPUs, além da sobrecarga da configuração do barramento. o protocolo de bloqueio prejudica não apenas o desempenho em uma CPU, mas também o desempenho geral do sistema. "
Além das implicações de desempenho dos bloqueios divididos, a exploração do comportamento também pode levar a uma vulnerabilidade de negação de serviço sem privilégios.
As modernas CPUs Intel podem gerar uma exceção de verificação de alinhamento ao pressionar um bloqueio de divisão e o kernel agora está empregando essa técnica para a detecção de bloqueio de divisão para avisar ou eliminar o software ofensivo. O comportamento padrão é avisar sobre aplicativos problemáticos do espaço do usuário enquanto o parâmetro split_lock_detect = fatal do kernel matará o aplicativo usando o SIGBUS.
Essa detecção de bloqueio de divisão é enviada como uma solicitação pull para a janela de mesclagem do kernel Linux 5.7 agora aberta.
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux devops,
Linux Kernel,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário