Em desenvolvimento há mais de um ano, está a capacidade de criar áreas de memória secretas no Linux que seriam visíveis apenas para o processo de propriedade e não seriam mapeadas para outros processos ou tabelas de página do kernel. Essa chamada de sistema "memfd_secret" finalmente se materializou no Linux-Next e parece que pode estar pronta para a linha principal.
A chamada de sistema memfd_secret é a nova interface para criar áreas de memória secretas no Linux para casos de uso como OpenSSL no espaço do usuário para armazenar chaves privadas e reduzir as chances de serem potencialmente expostas na memória do sistema e não apoiadas por nenhum outro método de criptografia de hardware .
Mas, para garantir que essa funcionalidade memfd_secret não seja abusada, essa capacidade de criar áreas de memória secretas no sistema é desabilitada por padrão, a menos que uma opção especial seja passada no momento da inicialização. A funcionalidade da memória secreta e a chamada do sistema memfd_secret estão escondidas atrás da opção "secretmem_enable", pelo menos por enquanto.
O que há de novo em relatar sobre memfd_secret agora é que a chamada do sistema foi implementada em linux-next.git na segunda-feira por meio do código de Andrew Morton. Diante disso, é possível que vejamos essa nova chamada de sistema da área de memória secreta introduzida como parte do próximo ciclo do Linux 5.13, mas pelo menos esse recurso está se movendo e se aproximando da linha principal.
Mais detalhes sobre a chamada do sistema e o "segredo"esta mensagem de patch .
Até a próxima !!
Nenhum comentário:
Postar um comentário