A semana passada marcou a décima iteração dos patches " FGKASLR " do Linux para fornecer suporte à randomização do layout do espaço de endereço do kernel por função.
Foi há quase dois anos que o FGKASLR foi publicado pela primeira vez e continua a ser refinado e agora até os patches "v10", enquanto esperamos torná-lo principal em um futuro não muito distante. Embora o Kernel Address Space Layout Randomization (KASLR) tenha sido suportado pelo kernel Linux por uma década e meia para proteger contra explorações que dependem do conhecimento de posições conhecidas na memória, ele não é totalmente eficaz. Através da suposição de endereços ou vazamento acidental do endereço do kernel base, o KASLR pode se tornar menos eficaz e é isso que o FGKASLR procura resolver.
O KASLR de granulação mais fina (também conhecido como KASLR granular de função) fornece reordenação de função sobre a randomização de endereço de base KASLR. Por sua vez, conhecer as localizações das funções na memória do sistema, mesmo que tenha o endereço base, torne mais difícil prever. A reordenação da função aleatória é aplicada no momento da inicialização.
O FGKASLR adiciona uma pequena quantidade de latência ao tempo de inicialização do Linux devido a essa reordenação de função dinâmica. O impacto do desempenho em tempo de execução do FGKASLR pode variar de acordo com a carga de trabalho devido à possibilidade de faltas de cache um pouco maiores.
Os patches do FGKASLR v10 re-baseiam a série no código mais recente do Linux Git e têm várias alterações/melhorias técnicas menores em toda a série de patches.
Os interessados em conferir as últimas novidades do FGKASLR podem ver a série de patches v10 de Alexander Lobakin da Intel através da lista de discussão do kernel .
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário