Confira !!
A desenvolvedora de código-fonte aberto da Intel Kristen Carlson Accardi continua trabalhando na função Randomização de layout de espaço de endereço do kernel granular (FGKASLR) como uma grande melhoria em relação à tradicional randomização de layout de espaço de endereço KASLR.
O FGKASLR foi publicado originalmente no início deste ano , 15 anos após o lançamento do KASLR por randomizar o endereço base do kernel em execução. Com o FGKASLR, as funções individuais do kernel são reordenadas para que, mesmo que o endereço aleatório do kernel seja revelado, um invasor ainda não saiba o local na memória de funções específicas do kernel, pois os endereços relativos serão diferentes.
O FGKASLR reordena as funções no momento da inicialização e é uma melhoria adicional na segurança do Linux para ataques que exigem posições conhecidas na memória do kernel.
Na semana passada, Kristen enviou a v4 do FGKASLR . Esta nova versão possui várias melhorias de código, documenta a opção de inicialização fgkaslr que pode ser usada para desativar a funcionalidade no momento da inicialização e re-projeta o patch para ocultar o novo layout do espaço de endereço ao ler / proc / kallsyms .
Esperamos que o FGKASLR o torne no kernel da linha principal em um futuro próximo.
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário