FERRAMENTAS LINUX: O Kernel Linux 5.10 se fortalece contra possíveis ataques DMA por dispositivos PCIe externos

quinta-feira, 22 de outubro de 2020

O Kernel Linux 5.10 se fortalece contra possíveis ataques DMA por dispositivos PCIe externos

 



Confira !!


As alterações do PCI foram enviadas na quarta-feira para o kernel Linux 5.10 .

As atualizações do subsistema PCI para o kernel Linux 5.10 não são muito empolgantes nesta rodada, mas existem alguns itens dignos de nota. Uma mudança é a habilitação do bloqueio de tradução ACS para dispositivos PCIe externos na proteção contra possíveis ataques DMA.

O bloqueio de tradução é habilitado para dispositivos PCIe externos / não confiáveis ​​para proteção contra ataques de acesso direto à memória. O bloqueio de tradução ACS (Serviços de controle de acesso) bloqueará qualquer solicitação com o conjunto de bits AT como um esforço para proteger contra o roteamento impróprio de pacotes PCIe.

Também com as alterações de PCI para o kernel Linux 5.10, o driver do controlador Broadcom STB PCI Express agora oferece suporte aos SoCs BCM7211, BCM7216, BCM7445 e BCM7278.

Há também uma mudança por um engenheiro da Tencent para reduzir a quantidade de tempo de bloqueio possível dentro da função pci_read_config () por vários milissegundos para a latência máxima possível.

A lista completa de alterações de PCI para o Kernel Linux 5.10 por meio da solicitação pull .


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário