Os desenvolvedores do kernel Linux estão adotando medidas para prevenir os ataques entre caches no alocador de memória SLUB, uma parte importante do kernel.
Esses ataques entre caches são explorados através de bugs de uso após liberação, nos quais a memória de um objeto liberado é reutilizada para um objeto de um tipo diferente, criando uma primitiva de ataque poderosa.
A série de patches lançada visa prevenir de forma determinística esses ataques de cache cruzado no alocador SLUB . Ela se concentra em evitar que o SLUB reutilize o endereço virtual de um objeto liberado para outro objeto de um tipo diferente que esteja no mesmo cache de laje. Além disso, busca prevenir os ataques entre caches, nos quais a página que contém o objeto da vítima é retornada ao alocador de páginas e, em seguida, é usada para um cache de laje diferente ou outros objetos que contenham dados controlados pelo invasor.
Essa mitigação é alcançada garantindo que, uma vez que um endereço virtual seja usado para um cache de laje, ele nunca seja reutilizado para armazenar objetos de outros caches de laje ou dados não-slab.
A série de patches foi inicialmente lançada como uma solicitação de comentários (RFC) para obter feedback de outras partes interessadas. Essa funcionalidade pode ser habilitada com a nova opção Kconfig "SLAB_VIRTUAL". No entanto, a série de patches não fornece informações iniciais sobre o impacto de desempenho dessa mitigação de ataques entre caches, o que significa que a sobrecarga de desempenho ainda não está clara.
Essa é uma medida importante para melhorar a segurança do kernel Linux, já que os ataques de uso após liberação e confusões de tipo podem ser explorados por invasores para comprometer a segurança do sistema.
Até a próxima !!
Nenhum comentário:
Postar um comentário