FERRAMENTAS LINUX: O Kernel Linux 5.13 deixará de restringir o acesso às métricas de energia da CPU para o driver de energia AMD

segunda-feira, 12 de abril de 2021

O Kernel Linux 5.13 deixará de restringir o acesso às métricas de energia da CPU para o driver de energia AMD

Confira !!

Após a descoberta do PLATYPUS no ano passado de que as informações de energia da CPU poderiam ser usadas para possíveis ataques de side channel , os contadores Intel RAPL não eram apenas restritos ao root, mas o driver "amd_energy" para expor informações de energia da CPU em CPUs da série Zen suportadas também foi discado de volta para root-only em nome da segurança. O Linux 5.13 está introduzindo um novo mecanismo para que as CPUs AMD possam ainda ler os contadores de energia, mesmo que não operem como root.

O mantenedor do subsistema de monitoramento de hardware do Linux (HWMON), Guenter Roeck, foi o autor de uma mudança no driver AMD_Energy e a comprometeu na sexta-feira em sua árvore hwmon-next, antes da janela de mesclagem do Linux 5.13 que se abriu no final de abril. A restrição dos contadores de energia aos privilégios de root como resultado do ataque do canal lateral é "irritante" e por isso ele modificou ligeiramente o comportamento do driver. Como o PLATYPUS depende de leituras de energia rápidas e precisas, a abordagem é torná-lo ... um pouco menos preciso.

O PLATYPUS tornou-se público em novembro passado usando o Intel RAPL para um ataque de canal lateral. Isso, por sua vez, levou o kernel do Linux a restringir o acesso aos contadores de energia da CPU muito root ... Bastante inconveniente de acessar em comparação com outros sensores.


O que o driver amd_energy agora está configurado para fazer é armazenar em cache os valores de energia por um período curto e aleatório. É apenas armazenado em cache por um período muito curto de tempo (o tempo de cache aleatório é calculado como "jiffies + HZ + get_random_int ()% HZ"), mas o suficiente para tornar as leituras de energia não confiáveis ​​para um ataque de canal lateral do estilo PLATYPUS, mas ainda deve ser preciso o suficiente para casos de uso normais de querer monitorar as métricas de energia E da CPU em tempo real enquanto restaura a capacidade de fazer isso como um usuário não root.

O driver amd_energy permanece focado principalmente nos processadores AMD EPYC, mas com sorte os processadores AMD Ryzen serão restaurados para um nível semelhante de suporte com este driver de kernel principal que expõe suas métricas via sysfs.


Este patch é aquele que introduz a mudança em hwmon-next.












Até a próxima !!




Cezar Henrique at
Marcadores: Linux, Android, Segurança , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)