FERRAMENTAS LINUX: O Kernel Linux continua Crackdown no User-Space utilizando os MSRs de CPU

quarta-feira, 16 de dezembro de 2020

O Kernel Linux continua Crackdown no User-Space utilizando os MSRs de CPU

 

Confira !!


O kernel do Linux este ano viu novas salvaguardas e esforços com o objetivo de reduzir o espaço do usuário no uso arbitrário de registros específicos da máquina (MSRs) da CPU em nome da segurança e outras questões de manuseio. Esse esforço continuou com o ciclo do Linux 5.11.

O software do espaço do usuário Linux com privilégios administrativos pode gravar em MSRs de CPU arbitrários e isso pode causar problemas por uma série de razões. Kernels recentes adicionaram o suporte para adicionar notificações quando uma gravação MSR não reconhecida do espaço do usuário ocorre junto com uma opção para permitir a filtragem de gravações MSR.

Com o Linux 5.11, o código do x86 / misc tem o que há de mais moderno na " luta contínua contra os moinhos de vento em uma tentativa de fazer com que as ferramentas do espaço do usuário não mexam em MSRs nus " .

As ferramentas de espaço do usuário, como cpupower e turbostat, hospedadas na árvore do kernel, foram adaptadas para não mais interferir diretamente no MSR do viés de desempenho de energia do x86 (EPB). Neste caso, o Energy Performance Bias já foi exposto via sysfs e, portanto, eles já deveriam estar usando-o em vez de lidar desnecessariamente com o MSR diretamente. Por sua vez, as gravações em MSR_IA32_ENERGY_PERF_BIAS agora estão bloqueadas, pois o espaço do usuário deveria estar usando a interface sysfs existente.

As mensagens de erro de filtragem de gravação MSR impressas no dmesg quando tal gravação é tentada também agora direcionam os usuários para esta documentação ;


Fonte

Até a próxima !!



Nenhum comentário:

Postar um comentário