FERRAMENTAS LINUX: As Secret Memory Areas para o Linux podem finalmente estar prontas com o memfd_secret

terça-feira, 13 de abril de 2021

As Secret Memory Areas para o Linux podem finalmente estar prontas com o memfd_secret

Confira !!


Em desenvolvimento há mais de um ano, está a capacidade de criar áreas de memória secretas no Linux que seriam visíveis apenas para o processo de propriedade e não seriam mapeadas para outros processos ou tabelas de página do kernel. Essa chamada de sistema "memfd_secret" finalmente se materializou no Linux-Next e parece que pode estar pronta para a linha principal.

A chamada de sistema memfd_secret é a nova interface para criar áreas de memória secretas no Linux para casos de uso como OpenSSL no espaço do usuário para armazenar chaves privadas e reduzir as chances de serem potencialmente expostas na memória do sistema e não apoiadas por nenhum outro método de criptografia de hardware .

Mas, para garantir que essa funcionalidade memfd_secret não seja abusada, essa capacidade de criar áreas de memória secretas no sistema é desabilitada por padrão, a menos que uma opção especial seja passada no momento da inicialização. A funcionalidade da memória secreta e a chamada do sistema memfd_secret estão escondidas atrás da opção "secretmem_enable", pelo menos por enquanto.

O que há de novo em relatar sobre memfd_secret agora é que a chamada do sistema foi implementada em linux-next.git na segunda-feira por meio do código de Andrew Morton. Diante disso, é possível que vejamos essa nova chamada de sistema da área de memória secreta introduzida como parte do próximo ciclo do Linux 5.13, mas pelo menos esse recurso está se movendo e se aproximando da linha principal.

Mais detalhes sobre a chamada do sistema e o "segredo"esta mensagem de patch .





Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário