quarta-feira, 24 de junho de 2020
O FGKASLR foi revisado para melhor segurança do Linux por meio da randomização aprimorada do espaço de endereço
Confira !
Um dos muitos recursos de alto perfil que não chegaram a tempo para o Kernel Linux 5.8 é o FGKASLR, Randomização de Layout de Espaço de Endereço do Kernel com a Função Granular .
Kristen Carlson Accardi, da Intel, enviou os patches FGKASLR originais em fevereiro para melhorar a segurança do kernel, fornecendo aleatorização do layout do espaço de endereço em um nível de função, em vez de apenas alterar o endereço base do kernel. A reordenação de funções é usada na parte superior do KASLR para tornar os endereços relativos dentro do kernel muito menos previsíveis. Essa reordenação é feita no momento da inicialização.
Função Aleatória de Layout do Espaço de Endereço do Kernel Granular é ótima para melhorar a segurança do kernel, mas pode afetar o desempenho, além de tempos de inicialização um pouco mais longos. Os resultados de benchmark relatados com o FGKASLR foram confusos, enquanto ainda temos nossos próprios planos de comparar os patches em nossa longa lista TODO.
Enviados na terça-feira por Kristen foram os patches da v3 para essa funcionalidade. Ela vem aprimorando as mensagens de confirmação / carta de apresentação / documentação e fazendo vários pequenos ajustes e melhorias no código.
Consulte o segmento da lista de discussão para obter mais detalhes sobre o suporte mais recente ao FGKASLR. Veremos se esse trabalho será resolvido a tempo de se mesclar com o Kernel Linux 5.9 no final deste verão.
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Kernel Linux,
Linux,
linux devops,
Noticia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário