Isolamento da tabela de página do Kernel
Aspeto
(Redirecionado de KPTI)
Isolamento da tabela de página do Kernel (KPTI, anteriormente chamado de KAISER)[1][2] é uma técnica de endurecimento do Kernel do linux para melhorar a segurança ao isolar melhor o espaço do usuário e a memória do espaço do Kernel, afim de evitar técnicas que burlem o KASLR, como os ataques Meltdown e Spectre.[3][4][5][6] O KPTI foi incorporado em Janeiro de 2018 ao Kernel Linux na versão 4.15 e 4.14.10.[6][7] O Windows implementou um recurso idêntico na versão 17035 (RS4)[8]
Referências
- ↑ Corbet, Jonathan (20 de dezembro de 2017). «The current state of kernel page-table isolation». LWN.net
- ↑ Cimpanu, Catalin (3 de janeiro de 2018). «OS Makers Preparing Patches for Secret Intel CPU Security Bug». Bleeping Computer (em inglês)
- ↑ «Spectre, Meltdown: Critical CPU Security Flaws Explained - ExtremeTech». ExtremeTech (em inglês). 4 de janeiro de 2018. Consultado em 5 de janeiro de 2018
- ↑ Corbet, Jonathan (15 de novembro de 2017). «KAISER: hiding the kernel from user space». LWN.net
- ↑ Gruss, Daniel; Lipp, Moritz; Schwarz, Michael; Fellner, Richard; Maurice, Clémentine; Mangard, Stefan (24 de junho de 2017). KASLR is Dead: Long Live KASLR (PDF). Engineering Secure Software and Systems 2017
- ↑ a b Corbet, Jonathan (20 de dezembro de 2017). «Kernel page-table isolation merged». LWN.net
- ↑ «KAISER Getting Ready To Better Protect The Linux Kernel»
- ↑ Alex Ionescu [@aionescu] (14 de novembro de 2017). «Windows 17035 Kernel ASLR/VA Isolation In Practice» (Tweet) – via Twitter <