FERRAMENTAS LINUX: O FGKASLR foi revisado para melhor segurança do Linux por meio da randomização aprimorada do espaço de endereço

quarta-feira, 24 de junho de 2020

O FGKASLR foi revisado para melhor segurança do Linux por meio da randomização aprimorada do espaço de endereço



Confira !



Um dos muitos recursos de alto perfil que não chegaram a tempo para o Kernel Linux 5.8 é o FGKASLR, Randomização de Layout de Espaço de Endereço do Kernel com a Função Granular .

Kristen Carlson Accardi, da Intel, enviou os patches FGKASLR originais em fevereiro para melhorar a segurança do kernel, fornecendo aleatorização do layout do espaço de endereço em um nível de função, em vez de apenas alterar o endereço base do kernel. A reordenação de funções é usada na parte superior do KASLR para tornar os endereços relativos dentro do kernel muito menos previsíveis. Essa reordenação é feita no momento da inicialização.

Função Aleatória de Layout do Espaço de Endereço do Kernel Granular é ótima para melhorar a segurança do kernel, mas pode afetar o desempenho, além de tempos de inicialização um pouco mais longos. Os resultados de benchmark relatados com o FGKASLR foram confusos, enquanto ainda temos nossos próprios planos de comparar os patches em nossa longa lista TODO.

Enviados na terça-feira por Kristen foram os patches da v3 para essa funcionalidade. Ela vem aprimorando as mensagens de confirmação / carta de apresentação / documentação e fazendo vários pequenos ajustes e melhorias no código.

Consulte o segmento da lista de discussão para obter mais detalhes sobre o suporte mais recente ao FGKASLR. Veremos se esse trabalho será resolvido a tempo de se mesclar com o Kernel Linux 5.9 no final deste verão.


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário