A Amazon explora memória MM-local para ajudar contra ataques de especulação atuais e futuros. Este é um problema que se intensificou a partir de 2019, depois que várias vulnerabilidades de CPU baseadas em especulação começaram a vir à tona. A partir de então, os engenheiros da Amazon propuseram alocações de memória local de processo para ocultar segredos do KVM.
Eles estavam se esforçando para uma mitigação alternativa para vulnerabilidades como L1TF, essencialmente fornecendo algumas regiões de memória para alocações de kernel fora de exibição/acesso de outro código do kernel.
Amazon explora memória MM-local para ajudar contra ataques de especulação atuais e futuros
Os engenheiros da Amazon apresentaram esta semana uma nova proposta após cinco anos de melhorias contínuas no kernel Linux para alocações de memória local MM para lidar com ataques de processo cruzado atuais e futuros baseados em especulação.
Roman Kagan, da Amazon, enviou um “pedido de comentários” na sexta-feira para introduzir alocações de memória MM-local dentro do kernel Linux. Essa nova abordagem ao longo de sua busca de 2019 está fazendo uso de recursos de segredos MEMFD e outros novos recursos do kernel para implementar mais facilmente essa funcionalidade extra de segurança de memória.