FERRAMENTAS LINUX: O FGKASLR é acelerado para melhorar a segurança do kernel do Linux

quinta-feira, 23 de julho de 2020

O FGKASLR é acelerado para melhorar a segurança do kernel do Linux



Confira !!



A desenvolvedora de código-fonte aberto da Intel Kristen Carlson Accardi continua trabalhando na função Randomização de layout de espaço de endereço do kernel granular (FGKASLR) como uma grande melhoria em relação à tradicional randomização de layout de espaço de endereço KASLR.

O FGKASLR foi publicado originalmente no início deste ano , 15 anos após o lançamento do KASLR por randomizar o endereço base do kernel em execução. Com o FGKASLR, as funções individuais do kernel são reordenadas para que, mesmo que o endereço aleatório do kernel seja revelado, um invasor ainda não saiba o local na memória de funções específicas do kernel, pois os endereços relativos serão diferentes.

O FGKASLR reordena as funções no momento da inicialização e é uma melhoria adicional na segurança do Linux para ataques que exigem posições conhecidas na memória do kernel.

Na semana passada, Kristen enviou a v4 do FGKASLR . Esta nova versão possui várias melhorias de código, documenta a opção de inicialização fgkaslr que pode ser usada para desativar a funcionalidade no momento da inicialização e re-projeta o patch para ocultar o novo layout do espaço de endereço ao ler / proc / kallsyms .

Esperamos que o FGKASLR o torne no kernel da linha principal em um futuro próximo.

Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário