Início Últimas notícias Linux Kernel

Intel LAM

Linux 6.12-rc5 desativa LAM da Intel por vulnerabilidades de segurança

Emanuel Negromonte

Emanuel Negromonte

Logotipo da Intel em prata sobre um fundo escuro com textura de couro, destacando uma versão elegante e moderna da marca.

O Linear Address Masking (LAM) da Intel, que foi adicionado ao Linux para ajudar desenvolvedores a usar espaços de memória mais eficientemente, está sendo temporariamente desativado. Esse recurso permite que dados extras (metadados) sejam armazenados em partes dos endereços de memória. Ele é útil para virtualização e outras ferramentas de diagnóstico.

No entanto, foi descoberto um problema de segurança no LAM, que pode ser explorado por hackers. Esse tipo de falha permite que um invasor tenha acesso a partes da memória que deveriam ser protegidas. Até que uma proteção mais forte chamada Linear Address Space Separation (LASS) seja implementada, o LAM será desativado no kernel Linux.

Se você não tem familiaridade com termos como “execução especulativa” ou “vulnerabilidades de CPU”, basicamente, isso significa que o sistema está prevenindo possíveis ataques aproveitando um ponto fraco no processamento de endereços de memória.

Notícias Relacionadas

O patch relacionado à desativação do LAM pode ser encontrado aqui, onde são explicadas as razões para essa decisão, enquanto o pull request pode ser acessado neste link, detalhando os ajustes mais recentes no kernel.

O que isso significa?

Mulher com dúvidas

Quando o Linux desativa o LAM, ele está protegendo o sistema contra falhas que podem ser exploradas por invasores. O LAM é útil, mas a Intel ainda precisa implementar melhorias para que ele seja seguro o suficiente para ser usado de maneira ampla. Usuários comuns podem não notar essa mudança imediatamente, já que ela afeta mais o desenvolvimento e uso de ferramentas avançadas.

Essa alteração foi feita em parte por causa de discussões recentes sobre a segurança das CPUs modernas, lideradas por desenvolvedores importantes, como Linus Torvalds. No futuro, o LAM poderá ser reativado quando o LASS estiver disponível, o que trará uma camada extra de proteção para evitar esses ataques.

Assuntos

Mais Notícias

Mais artigos
Linus Torvalds comenta sobre novidades do Bcachefs para kernel Linux 6.6

Conflito no Linux

Desenvolvedor do BcacheFS é suspenso por agressão verbal a colaborador do Linux Kernel

Kent Overstreet, desenvolvedor do sistema de arquivos BcacheFS, foi suspenso temporariamente de contribuir com o kernel Linux. A decisão está relacionada a violações do Código de Conduta (CoC) da comunidade, refletindo um esforço crescente para promover um ambiente mais respeitoso e colaborativo entre os desenvolvedores. O que levou à suspensão de Kent Overstreet? O conflito […]
Imagem destaque do tutorial sobre como compilar e instalar o Linux Kernel 6.12. Um quadro verde com a mensagem 'Compilando e instalando o Linux 6.12' escrita, acompanhada de uma mão segurando um giz.

Linux 6.12

Como compilar e instalar o Linux Kernel 6.12: Tutorial completo e detalhado

Compilar e instalar o Linux Kernel manualmente é uma habilidade valiosa para usuários avançados e entusiastas de tecnologia. Essa prática permite personalizar o kernel para suas necessidades específicas, otimizar o desempenho do sistema e adicionar suporte a hardwares mais recentes antes que eles sejam incluídos nas distribuições padrão. Neste tutorial, você aprenderá a baixar, compilar […]