FERRAMENTAS LINUX: O Kernel Linux 5.9 está para oferecer o suporte à extensão de marcação de memória Arm

terça-feira, 7 de julho de 2020

O Kernel Linux 5.9 está para oferecer o suporte à extensão de marcação de memória Arm



Confira !!



O código ARM de 64 bits criado para o ciclo do Kernel Linux 5.9 é definido como suporte principal da Extensão de Marcação de Memória (MTE) como outra entrada de aprimoramento de segurança.

A extensão de marcação de memória (MTE) da especificação ARMv8.5-A destina-se a ajudar a combater possíveis violações à segurança da memória que podem levar a explorações do sistema. O MTE possui o mecanismo com hardware suportado para detectar as violações de segurança de memória mais comuns e pode ajudar na detecção de vulnerabilidades.

O MTE fornece fundamentalmente o acesso de bloqueio e chave à memória e a verificação de que a chave corresponde a um determinado bloqueio, caso contrário, ocorre um erro. A marcação é feita adicionando quatro bits de metadados a cada 16 bytes de memória física e implementa o bloqueio enquanto os ponteiros de memória são modificados para conter a chave.

O suporte a arm MTE requer uma biblioteca C modificada e um kernel do SO. Com o Linux 5.9, agora existe suporte principal para o MTE. As mudanças no lado do kernel são sobre como conscientizar as partes necessárias do kernel das tags de memória.

Mais detalhes sobre a funcionalidade de extensão de marcação de memória de arm podem ser encontrados neste white paper .

O que há de novo para relatar é a funcionalidade do MTE que atualmente está em fila como parte das principais alterações do ARM64 para a próxima versão do kernel Linux 5.9. O ciclo do Kernel Linux 5.9 será iniciado formalmente em agosto e lançado em outubro com este recurso de segurança de memória Arm.

Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário