Linux 6.12 traz suporte à extensão arm permission overlay e aprimora segurança em ambientes virtuais

O sched_ext tenta nova inclusão no Linux 6.12, com melhorias que aprimoram o agendamento de processos, incluindo migração de tarefas e suporte a CPUs únicas. Descubra as novidades e seu impacto no desempenho.

A versão 6.12 do Linux Kernel traz novidades importantes, especialmente para dispositivos com a arquitetura ARM de 64 bits, usados em smartphones, tablets e servidores. Uma das principais inovações é o suporte à extensão Arm Permission Overlay, uma tecnologia que ajuda a aumentar a segurança do sistema ao restringir o acesso a determinadas áreas da memória do dispositivo.

O que é a extensão arm permission overlay?

A extensão Arm Permission Overlay é uma funcionalidade que foi introduzida nas especificações de hardware da ARM em 2022. Sua principal função é permitir que o sistema operacional, como o Linux, defina e controle o acesso à memória de forma mais precisa. Em termos simples, isso significa que programas ou aplicativos terão menos chances de acessar ou alterar áreas críticas da memória que eles não deveriam. Esse tipo de controle aumenta a segurança do dispositivo, pois protege contra possíveis ataques ou malwares. Com essa extensão, o Linux também pode usar o sistema de chaves de proteção de memória, que adiciona uma camada extra de segurança ao impedir acessos indevidos a regiões específicas da memória.

Computação confidencial: protegendo dados em ambientes virtuais

Além das melhorias na segurança da memória, o Linux 6.12 também traz avanços na computação confidencial para dispositivos ARM. Computação confidencial é um conceito que envolve proteger dados enquanto eles estão sendo processados, o que é crucial em ambientes virtuais, como servidores em nuvem ou sistemas com várias máquinas virtuais. Agora, o Linux pode inicializar um sistema ARM64, comum em servidores e dispositivos móveis, sob um sistema de proteção especial chamado pKVM, usado no Android. Isso significa que, mesmo em ambientes virtuais, os dados estarão mais seguros contra acessos não autorizados.

Outras mudanças para arm64 no Linux 6.12

Além dessas inovações de segurança, o Linux 6.12 também traz diversas correções para plataformas como HiSilicon e AmpereOne, que são amplamente utilizadas em servidores de alto desempenho. Também houve a correção de um problema que causava falhas no driver gráfico AMDGPU em sistemas AMD64. Essas correções visam melhorar a estabilidade e o desempenho dos sistemas que utilizam essas tecnologias.

Mais detalhes sobre essas mudanças podem ser encontrados no pull request oficial.

Assuntos

Linux 6.12 traz suporte à extensão arm permission overlay e aprimora segurança em ambientes virtuais

O que é a extensão arm permission overlay?

Computação confidencial: protegendo dados em ambientes virtuais

Notícias Relacionadas

Microsoft otimiza Hyper-V para melhorar inicialização do Linux com muitos CPUs

Patch para otimizar kernel Linux com x86_64 é criticado e pode não avançar

Outras mudanças para arm64 no Linux 6.12

Estrutura de arquivo otimizada no Linux 6.12 pode melhorar desempenho em operações intensivas

Suporte inicial ao Raspberry Pi 5 e novos laptops Snapdragon chegam ao Linux 6.12

Subsistema RPMB é adicionado ao Linux 6.12, melhorando a segurança do armazenamento

TCP com memória de dispositivo chega ao Linux 6.12 com suporte aprimorado para redes e drivers

AMD propõe simplificação no gerenciamento de vulnerabilidades de CPU no kernel Linux

Atualizações do KVM para ARM, RISC-V e LoongArch no Linux 6.12 destacam avanços em virtualização