Linux MINCORE System tenta evitar vazamento de informações

07/01/2019 10:30

Linux Kernel 5.0 atinge o fim da vida útil — kernel 5.0

O famoso desenvolvedor Linus Torvalds escreveu um patch para alterar a chamada de sistema mincore. O objetivo, segundo ele, é para melhorar a segurança. Linus tende a ser muito rigoroso ao aceitar mudanças no kernel. Porém neste caso, ele justificou o pedido para que as informações não sejam vazadas. Neste post, leia que o Linux MINCORE System tenta evitar vazamento de informações.

Mincore no novo Kernel

O syscall do MINCORE existe há muito tempo. Ele leva em torno de dois a três dias para indicar se as páginas de memória de um processo estão alocadas na memória (RAM). Em vez de contar o número de páginas armazenadas em cache, a partir do Linux 4.21/5.0, passou a se chamar mincore (). Agora contará o número de páginas mapeadas em oposição às páginas armazenadas em cache.

Linus explicou com o seu patch:

O problema com essa semântica tradicional é que ela expõe muito do estado do cache do sistema que, na verdade, provavelmente não deveria, e que os usuários nem deveriam se importar. Então, vamos tentar evitar o vazamento de informações simplesmente mudando a semântica para que o mincore () conte páginas mapeadas reais, não páginas que poderiam ser mapeadas de forma simples se tivessem falhas … De muitas maneiras a semântica antiga era um pouco insana mesmo com o problema de vazamento de informações.

Deduções sobre o patch

Isso afeta potencialmente a saída para fincoree de outro código de espaço do usuário. No entanto, Linus está esperando que ninguém tenha nenhum fluxo de trabalho que chame a atenção. Assim, dessa forma o vazamento de informações não deve acontecer.

Como foi mostrado na declaração, eles podem alterar a semântica MINCORE. Tudo depende de casos de uso válidos em relação ao comportamento antigo. Além disso, devem avaliar se pode haver alteração em caso de vazamento de informações.

Fonte

Assuntos

Mais Notícias

Mais artigos

Descobrindo o mundo digital: entenda os conceitos básicos da web

Nos dias de hoje, a internet é uma parte integral da nossa rotina. Seja para trabalho, lazer, comunicação ou aprendizado, estamos constantemente conectados ao amplo mundo digital. No entanto, para muitas pessoas, a internet ainda é um território nebuloso, repleto de termos técnicos e conceitos que podem parecer complexos. Se você é uma dessas pessoas […]

Incrível

Las Vegas Sphere: uma maravilha tecnológica alimentada por 150 GPUs NVIDIA RTX A6000

Las Vegas, conhecida por suas luzes brilhantes e entretenimento sem fim, adicionou recentemente uma nova atração que está atraindo a atenção mundial: a Sphere. Inaugurada no final do ano passado, a Sphere é um local de exibição ao ar livre que impressiona não apenas pelo seu tamanho colossal, mas também pelas suas inovações tecnológicas de […]

Vulnerabilidade afeta algumas versões do pacote de rede segura OpenSSH

Uma vulnerabilidade afeta algumas versões do pacote de rede segura OpenSSH e pode levar à execução remota de código. A vulnerabilidade rastreada como CVE-2024-6409 afeta versões selecionadas do pacote de rede segura OpenSSH. Vulnerabilidade em versões do pacote de rede segura OpenSSH O problema é uma possível condição de corrida em cleanup_exit() no privsep do […]

DXVK 2.3.1 permite a geração de código Shader mais eficiente em GPUs NVIDIA

DXVK 2.4 tem suporte a Direct3D 8 e melhorias nativas do WSI

DXVK 2.4 tem suporte a Direct3D 8 e melhorias nativas do WSI. Portanto, o novo DXVK 2.4 foi lançado para esta implementação de API Direct3D sobre Vulkan. O DXVK há muito tempo oferece suporte às APIs Direct3D 9, 10 e 11 sobre o Vulkan para alimentar o Steam Play (Proton) para desfrutar de jogos do […]

Firefox 125 adiciona suporte AV1 em extensões de mídia criptografadas e outros novos recursos

Firefox 129 beta melhora visualização do leitor

Logo após a estreia do Firefox 128, acaba de chegar uma versão beta do navegador Mozilla Firefox 129, que melhora a visualização do leitor e traz outras mudanças interessantes. A próxima versão do Firefox também promete suporte de preenchimento automático para usuários na França e na Alemanha, bem como novos recursos para desenvolvedores. Logo de […]

Clonezilla Live 3.1.2 vem com Linux 6.6 LTS e Memtest86+ 7.00

Clonezilla Live 3.1.3 já possui o Kernel Linux 6.9

A ferramenta de clonagem de disco Clonezilla Live 3.1.3 já possui o Kernel Linux 6.9. Esta versão é fornecida com a ferramenta de clonagem e restauração de partição de código aberto Partclone 0.3.31 e atualiza vários componentes. O desenvolvedor do Clonezilla Live, Steven Shiau, lançou hoje o Clonezilla Live 3.1.3 como uma nova versão desta […]