FERRAMENTAS LINUX: Os patches KASLR de granulação mais fina são revividos para o kernel Linux para aumentar a segurança

terça-feira, 7 de setembro de 2021

Os patches KASLR de granulação mais fina são revividos para o kernel Linux para aumentar a segurança

 

Confira !!

Por mais de um ano, tem havido trabalho no FGKASLR para randomização de layout de espaço de endereço de kernel mais granular . Embora KASLR seja amplamente usado atualmente, com suposições suficientes ou vazamento de kernel não intencional, o endereço base do kernel pode ser descoberto. O KASLR de granulação mais fina permite a randomização no nível funcional para aumentar drasticamente as defesas. A última versão do FG-KASLR foi publicada.

O FG-KASLR continua a ser projetado para reorganizar o código do kernel no tempo de inicialização / carregamento em um nível por função com impacto mínimo no tempo de inicialização.

Alexander Lobakin pegou o trabalho FG-KASLR iniciado por Kristen Accardi da Intel e executou um "retrabalho massivo e uma reformulação" desses patches. O novo código agora permite controlar o número de funções por seção, dependendo do tamanho da imagem do kernel / preferência de nível de proteção junto com uma variedade de outras melhorias em relação às versões anteriores dos patches. Além disso, existem várias correções e bases contra o estado do Linux upstream mais recente.

Os interessados ​​neste trabalho FG-KASLR podem ver esta série de patches "v6" para obter mais detalhes sobre este ser um dos muitos esforços para aumentar a segurança do kernel do Linux.





Fonte

Até a próxima !!


Nenhum comentário:

Postar um comentário