quarta-feira, 3 de junho de 2020
O kernel Linux 5.8 aperta a segurança do ARM de 64 bits com BTI, suporte à pilha de chamadas de sombra
Confira !!
As mudanças na arquitetura ARM de 64 bits (ARM64 / AArch64) já chegaram à base de código do Linux 5.8 em progresso .
Quando se trata de mudanças na arquitetura Arm moderna para Linux 5.8, esse ciclo gira principalmente em torno de dois recursos de segurança agora suportados: Identificação de Destino de Filial e Pilha de Chamadas Sombra. Suporte à Identificação de Alvo de Filial (BTI) como parte da especificação do ARMv8.5. A identificação do destino da ramificação marca os destinos válidos das ramificações indiretas e a CPU interceptará uma instrução em uma página protegida que está tentando executar uma ramificação indireta em uma instrução que não seja uma BTI marcada.
Diferente da BTI que precisa de suporte ao ARMv8.5 SoC, a Shadow Call Stack é um recurso no nível do compilador ao criar com o LLVM / Clang. Suporte a Shadow Call Stack, que funciona em conjunto com o compilador LLVM Clang. A pilha de chamadas de sombra foi projetada para evitar substituições de endereço de retorno. Atualmente, embora o código do compilador LLVM / Clang suporte apenas isso no AArch64, o mesmo código de kernel atual para Linux 5.8. Esse código do kernel pode ser portado para outras arquiteturas se o LLVM acabar suportando a Shadow Call Stack em outro lugar. O suporte ao SCS foi descartado anteriormente no x86_64 devido a grandes ocorrências de desempenho .
O restante das alterações do ARM64 são geralmente menores e descritas por essa mesclagem. Ainda nos próximos dias para a janela de mesclagem do Kernel Linux 5.8, todas as alterações de SoC / plataforma / DeviceTree.
Fonte
Até a próxima!!
Marcadores: Linux, Android, Segurança
ARM,
Linux,
linux devops,
linux distros,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário