in

Linux MINCORE System tenta evitar vazamento de informações

Kernel Linux 5.0 é lançado com o suporte do FreeSync e muitos aprimoramentos

O famoso desenvolvedor Linus Torvalds escreveu um patch para alterar a chamada de sistema mincore. O objetivo, segundo ele, é para melhorar a segurança. Linus tende a ser muito rigoroso ao aceitar mudanças no kernel. Porém neste caso, ele justificou o pedido para que as informações não sejam vazadas. Neste post, leia que o Linux MINCORE System tenta evitar vazamento de informações.

Mincore no novo Kernel

Linux 4.19.7 é liberado com correção importante do PCI Express

O syscall do MINCORE existe há muito tempo. Ele leva em torno de dois a três dias para indicar se as páginas de memória de um processo estão alocadas na memória (RAM). Em vez de contar o número de páginas armazenadas em cache, a partir do Linux 4.21/5.0, passou a se chamar mincore ().  Agora contará o número de páginas mapeadas em oposição às páginas armazenadas em cache. 

Linus explicou com o seu patch:

O problema com essa semântica tradicional é que ela expõe muito do estado do cache do sistema que, na verdade, provavelmente não deveria, e que os usuários nem deveriam se importar. Então, vamos tentar evitar o vazamento de informações simplesmente mudando a semântica para que o mincore () conte páginas mapeadas reais, não páginas que poderiam ser mapeadas de forma simples se tivessem falhas … De muitas maneiras a semântica antiga era um pouco insana mesmo com o problema de vazamento de informações.

Deduções sobre o patch

Isso afeta potencialmente a saída para fincoree de outro código de espaço do usuário. No entanto, Linus está esperando que ninguém tenha nenhum fluxo de trabalho que chame a atenção. Assim, dessa forma o vazamento de informações não deve acontecer.

Como foi mostrado na declaração, eles podem alterar a semântica MINCORE. Tudo depende de casos de uso válidos em relação ao comportamento antigo. Além disso, devem avaliar se pode haver alteração em caso de vazamento de informações.

Fonte

Written by Claylson

Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão.

Clear Linux desenvolve "libSuperX11" para otimização

Clear Linux desenvolve “libSuperX11” para otimização

Começa desenvolvimento do Kernel 5.0. Confira as novidades.

Começa o desenvolvimento do Kernel 5.0. Confira as novidades