FERRAMENTAS LINUX: O Kernel Linux 5.12 Electric-Fence: mescla o KFence para o recurso de segurança de memória de baixo custo

domingo, 28 de fevereiro de 2021

O Kernel Linux 5.12 Electric-Fence: mescla o KFence para o recurso de segurança de memória de baixo custo

 

Confira !!

Linus Torvalds acabou de fundir um conjunto de patches que inclui o KFence. Abreviação de Kernel Electric Fence, KFence é um detector / validador de erro de segurança de memória de baixa sobrecarga, adequado para uso em compilações de kernel de produção.

Embora exista há muito tempo o KASAN como o Kernel Address Sanitizer para um detector de erro de memória dinâmica para descobrir bugs de uso posterior e fora dos limites dentro do kernel do Linux, o KFence visa fornecer uma solução de menor sobrecarga.

O Kernel Electric-Fence é um detector de erro de segurança de memória baseado em amostragem para descobrir erros semelhantes fora dos limites / uso após livre / livre de inválidos, mas porque é menor sobrecarga pode ser usado para compilações de kernel de produção com "desempenho quase zero a sobrecarga". A esperança é que o KFence possa descobrir bugs não encontrados anteriormente pelo KASAN devido ao foco diferente de cargas de trabalho de produção vs. testes / não produção.

O KFence pode ser configurado com o novo switch CONFIG_KFENCE Kconfig. No momento da inicialização, o parâmetro kfence.sample_interval pode ser usado para controlar o intervalo de amostragem ou um valor de 0 para desativar a funcionalidade. Os bugs descobertos são relatados no log do kernel. Também existe uma interface DebugFS para estatísticas de tempo de execução.


Um exemplo de relatório KFence.

O Kernel Electric-Fence é apoiado por engenheiros do Google e até agora - como o KASAN - está focado no suporte a x86_64 e ARM64. O KFence esteve sob revisão nos últimos meses, enquanto foi fundido como parte dos últimos patches do AKPM.






Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário