Confira !!
O código ARM de 64 bits criado para o ciclo do Kernel Linux 5.9 é definido como suporte principal da Extensão de Marcação de Memória (MTE) como outra entrada de aprimoramento de segurança.
A extensão de marcação de memória (MTE) da especificação ARMv8.5-A destina-se a ajudar a combater possíveis violações à segurança da memória que podem levar a explorações do sistema. O MTE possui o mecanismo com hardware suportado para detectar as violações de segurança de memória mais comuns e pode ajudar na detecção de vulnerabilidades.
O MTE fornece fundamentalmente o acesso de bloqueio e chave à memória e a verificação de que a chave corresponde a um determinado bloqueio, caso contrário, ocorre um erro. A marcação é feita adicionando quatro bits de metadados a cada 16 bytes de memória física e implementa o bloqueio enquanto os ponteiros de memória são modificados para conter a chave.
O suporte a arm MTE requer uma biblioteca C modificada e um kernel do SO. Com o Linux 5.9, agora existe suporte principal para o MTE. As mudanças no lado do kernel são sobre como conscientizar as partes necessárias do kernel das tags de memória.
Mais detalhes sobre a funcionalidade de extensão de marcação de memória de arm podem ser encontrados neste white paper .
O que há de novo para relatar é a funcionalidade do MTE que atualmente está em fila como parte das principais alterações do ARM64 para a próxima versão do kernel Linux 5.9. O ciclo do Kernel Linux 5.9 será iniciado formalmente em agosto e lançado em outubro com este recurso de segurança de memória Arm.
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário