FERRAMENTAS LINUX: O Kernel Linux 5.16 tem preparações iniciais para oferecer o suporte ao FGKASLR

terça-feira, 9 de novembro de 2021

O Kernel Linux 5.16 tem preparações iniciais para oferecer o suporte ao FGKASLR


 Confira !!

Sendo trabalhado por mais de um ano pela Intel e outros desenvolvedores do kernel, o FGKASLR tem como objetivo aprimorar a segurança do kernel . Embora o kernel do Linux há muito suporte o Address Space Layout Randomization (ASLR) para tornar os endereços de memória menos previsíveis, o FGKASLR aumenta a segurança muito mais, colocando essa randomização no nível da função. Parece que o FGKASLR poderá ser instalado em breve.

FGKASLR não está sendo escolhido para Linux 5.16, mas há um trabalho de preparação chegando neste kernel, então espero que o recurso não esteja muito longe. A randomização de layout de espaço de endereço de kernel granulado mais fino (ou às vezes referida como KASLR granular de função) permite a reordenação de função na parte superior da randomização de endereço base de ASLR.

FGKASLR aumenta a segurança contra ataques de kernel que requerem localizações de memória conhecidas dentro do kernel, mas pode causar pequenas penalidades de desempenho (~ 1%). Desde que foi anunciado pela primeira vez em 2020, o FGKASLR tem passado por várias rodadas de revisão .

O que desembarcou no Linux 5.16 Git é o x86 / core que inclui "um monte de mudanças" preparando-se para FGKASLR. Várias alterações de baixo nível no kernel foram feitas para poder suportar FGKASLR quando esses patches acabam caindo. Detalhes sobre essas especificações podem ser encontrados por meio deste pull da semana passada, que desde então foi mesclado.





Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário