Por mais de um ano, tem havido trabalho no FGKASLR para randomização de layout de espaço de endereço de kernel mais granular . Embora KASLR seja amplamente usado atualmente, com suposições suficientes ou vazamento de kernel não intencional, o endereço base do kernel pode ser descoberto. O KASLR de granulação mais fina permite a randomização no nível funcional para aumentar drasticamente as defesas. A última versão do FG-KASLR foi publicada.
O FG-KASLR continua a ser projetado para reorganizar o código do kernel no tempo de inicialização / carregamento em um nível por função com impacto mínimo no tempo de inicialização.
Alexander Lobakin pegou o trabalho FG-KASLR iniciado por Kristen Accardi da Intel e executou um "retrabalho massivo e uma reformulação" desses patches. O novo código agora permite controlar o número de funções por seção, dependendo do tamanho da imagem do kernel / preferência de nível de proteção junto com uma variedade de outras melhorias em relação às versões anteriores dos patches. Além disso, existem várias correções e bases contra o estado do Linux upstream mais recente.
Os interessados neste trabalho FG-KASLR podem ver esta série de patches "v6" para obter mais detalhes sobre este ser um dos muitos esforços para aumentar a segurança do kernel do Linux.
Até a próxima !!
Nenhum comentário:
Postar um comentário