FERRAMENTAS LINUX: A Intel + Microsoft continuam trabalhando para substituir mais "caixas pretas" SMM por PRM

segunda-feira, 7 de dezembro de 2020

A Intel + Microsoft continuam trabalhando para substituir mais "caixas pretas" SMM por PRM

 


Confira !!


Dadas todas as dores de cabeça e preocupações dos primeiros dias do UEFI SecureBoot, para usuários antigos do Linux, ouvir que a Microsoft está trabalhando em outro padrão de nível de firmware em nome da segurança pode levantar preocupações ... A Microsoft em conjunto com a Intel tem liderado o Platform Runtime Mecanismo (PRM) que trata de mover mais código para fora do Modo de Gerenciamento do Sistema (SMM) e executá-lo dentro do contexto do OS / VMM. O PRM permanece um trabalho em andamento, mas o suporte ao Windows já está pronto nas compilações do Windows Insiders, enquanto o suporte ao Linux virá depois que a especificação ACPI em torno dele for finalizada.

O esforço do Platform Runtime Mechanism já dura mais de um ano em um esforço para mover mais código da "caixa preta à espreita" que é o Modo de Gerenciamento do Sistema (SMM) e para o PRM que pode ser executado pelo OS / Contexto VMM. Sim, a reclamação da Microsoft de "caixas pretas" é um pouco irônica, mas o Modo de Gerenciamento do Sistema tem sido uma preocupação para muitos devido à possibilidade de rootkits maliciosos e outros problemas genuínos.


Mas, além das preocupações de segurança em torno do SMM, também existem possíveis implicações de desempenho e outros fatores que tornam ideal ter menos código em execução no SMM, portanto, a Intel e a Microsoft têm impulsionado o movimento para mover alguns manipuladores SMI que não requerem privilégios SMM desse modo e no contexto de execução do sistema operacional por meio da implementação provisória do Platform Runtime Mechanism. No entanto, o modo de gerenciamento do sistema permanecerá para manipuladores privilegiados, etc.


A implementação da infraestrutura genérica de código aberto do PRM está se estabilizando por meio do ramo edk2-staging PlatformRuntimeMechanisms da TianoCore . Existem também módulos PRM de amostra de código aberto disponíveis, além da documentação.

As especificações reais do PRM, no entanto, ainda estão sendo definidas nos grupos de trabalho ACPI e UEFI, mas parece que serão definidas em 2021. As versões mais recentes do Windows Insider já têm o suporte inicial da Microsoft em vigor, enquanto o suporte Linux para PRM virá após o PRM especificação foi publicada e o código do kernel passa por seu processo de revisão usual para upstreaming.

Para aqueles que desejam aprender mais sobre o trabalho em andamento em torno do Platform Runtime Mechanism, Michael Kubacki da Microsoft esteve na Conferência de Firmware de Código Aberto virtual (OSFC 2020) esta semana falando sobre PRM. Consulte esta apresentação de slides (PDF) para obter as últimas novidades sobre PRM.

Fonte

Até a próxima !!


Nenhum comentário:

Postar um comentário