FERRAMENTAS LINUX: Os patches do FGKASLR foram revisados ​​pela décima vez para melhorar a segurança do kernel Linux

segunda-feira, 14 de fevereiro de 2022

Os patches do FGKASLR foram revisados ​​pela décima vez para melhorar a segurança do kernel Linux



 Confira !!

A semana passada marcou a décima iteração dos patches " FGKASLR " do Linux para fornecer suporte à randomização do layout do espaço de endereço do kernel por função.

Foi há quase dois anos que o FGKASLR foi publicado pela primeira vez e continua a ser refinado e agora até os patches "v10", enquanto esperamos torná-lo principal em um futuro não muito distante. Embora o Kernel Address Space Layout Randomization (KASLR) tenha sido suportado pelo kernel Linux por uma década e meia para proteger contra explorações que dependem do conhecimento de posições conhecidas na memória, ele não é totalmente eficaz. Através da suposição de endereços ou vazamento acidental do endereço do kernel base, o KASLR pode se tornar menos eficaz e é isso que o FGKASLR procura resolver.

O KASLR de granulação mais fina (também conhecido como KASLR granular de função) fornece reordenação de função sobre a randomização de endereço de base KASLR. Por sua vez, conhecer as localizações das funções na memória do sistema, mesmo que tenha o endereço base, torne mais difícil prever. A reordenação da função aleatória é aplicada no momento da inicialização.

O FGKASLR adiciona uma pequena quantidade de latência ao tempo de inicialização do Linux devido a essa reordenação de função dinâmica. O impacto do desempenho em tempo de execução do FGKASLR pode variar de acordo com a carga de trabalho devido à possibilidade de faltas de cache um pouco maiores.

Os patches do FGKASLR v10 re-baseiam a série no código mais recente do Linux Git e têm várias alterações/melhorias técnicas menores em toda a série de patches.

Os interessados ​​em conferir as últimas novidades do FGKASLR podem ver a série de patches v10 de Alexander Lobakin da Intel através da lista de discussão do kernel .






Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário