FERRAMENTAS LINUX: A Oracle propõe mudança para mitigação de colapso KPTI do Linux

quarta-feira, 11 de novembro de 2020

A Oracle propõe mudança para mitigação de colapso KPTI do Linux

 

Confira !!


Uma proposta e um conjunto de patches foram enviados em torno da implementação do Isolamento de Tabela de Página (PTI / KPTI) do kernel Linux para adiar a troca da tabela de página do usuário para a tabela de página do kernel até mais tarde na sequência de entrada do kernel. Existem possíveis benefícios de desempenho e melhorias de código que resultariam dessa mudança.

A proposta do engenheiro de kernel Alexandre Chartre, da Oracle, é adiar a troca do registro de controle CR3 de isolamento da tabela de páginas até atingir o código C do kernel, em vez de a troca ser feita no início do código de entrada do Assembly.

Ao esperar até chegar ao código C em vez do código de entrada inicial do kernel, o código Assembly pode ser simplificado para torná-lo mais fácil de entender. A mudança também tornaria mais fácil integrar recursos como o isolamento do espaço de endereço ou possivelmente permitir alguns manipuladores de syscalls / interrupt para evitar KPTI e, assim, evitar o notório overhead de troca de tabela de página KPTI. Mas nos patches iniciais, nenhuma lista branca de syscalls ou similares é concedida para evitar a troca da tabela de páginas KPTI.

Os 24 patches para mover o switch CR3 para KPTI do código Assembly para C foram enviados na segunda-feira sob um sinalizador de "solicitação de comentários" enquanto aguardava para ver o que outros desenvolvedores de kernel upstream pensam desta proposta.

Se estiver executando em um processador afetado pelo Meltdown que precisa do isolamento da tabela da página do kernel, outra maneira de desabilitar completamente a atenuação se quiser recuperar parte do desempenho perdido é definindo a opção de kernel nopti ou mesmo atenuações = off embora potencialmente colocando a segurança do sistema em risco.


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário