🔵 عنوان مقاله
Linear Address Space Separation Revised Following Prior Intel Engineer's Departure
🟢 خلاصه مقاله:
طی حدود سه سال گذشته، جامعه Linux روی قابلیت LASS کار کرده تا جداسازی فضای آدرس خطی را تقویت و خطر نشت دادهها در حملات همخانواده Spectre/Meltdown را کاهش دهد. ایده اصلی LASS جدا کردن دقیق ناحیههای آدرسدهی کاربر و هسته است تا از عبورهای ناخواسته یا حدسی جلوگیری شود و در کنار KPTI، SMEP/SMAP و دیگر راهکارها لایهای حفاظتی اضافه فراهم کند. پس از خروج یک مهندس از Intel که پیشتر این مجموعه وصلهها را پیش میبرد، سری LASS بازبینی و با هستههای جدید هماهنگ شده و اکنون با مستندسازی و تست بهتر در مسیر ارسال به upstream قرار دارد. انتظار میرود سربار کارایی کم باشد و بسته به ویژگیهای CPU و بار کاری تفاوت کند؛ در عین حال، سازگاری با KASLR، ماژولها و مجازیسازی نیز در حال بررسی است تا امکان ادغام امن در نسخههای آتی Linux فراهم شود.
#LinuxKernel #Security #LASS #Spectre #Meltdown #x86 #Intel #KernelHardening
🟣لینک مقاله:
https://www.phoronix.com/news/Intel-LASS-v10
➖➖➖➖➖➖➖➖
👑 @Linux_Labdon
Linear Address Space Separation Revised Following Prior Intel Engineer's Departure
🟢 خلاصه مقاله:
طی حدود سه سال گذشته، جامعه Linux روی قابلیت LASS کار کرده تا جداسازی فضای آدرس خطی را تقویت و خطر نشت دادهها در حملات همخانواده Spectre/Meltdown را کاهش دهد. ایده اصلی LASS جدا کردن دقیق ناحیههای آدرسدهی کاربر و هسته است تا از عبورهای ناخواسته یا حدسی جلوگیری شود و در کنار KPTI، SMEP/SMAP و دیگر راهکارها لایهای حفاظتی اضافه فراهم کند. پس از خروج یک مهندس از Intel که پیشتر این مجموعه وصلهها را پیش میبرد، سری LASS بازبینی و با هستههای جدید هماهنگ شده و اکنون با مستندسازی و تست بهتر در مسیر ارسال به upstream قرار دارد. انتظار میرود سربار کارایی کم باشد و بسته به ویژگیهای CPU و بار کاری تفاوت کند؛ در عین حال، سازگاری با KASLR، ماژولها و مجازیسازی نیز در حال بررسی است تا امکان ادغام امن در نسخههای آتی Linux فراهم شود.
#LinuxKernel #Security #LASS #Spectre #Meltdown #x86 #Intel #KernelHardening
🟣لینک مقاله:
https://www.phoronix.com/news/Intel-LASS-v10
➖➖➖➖➖➖➖➖
👑 @Linux_Labdon
Phoronix
Linear Address Space Separation Revised Following Prior Intel Engineer's Departure
Being worked on for the past roughly three years has been Linear Address Space Separation 'LASS' for the Linux kernel as a security improvement in light of Spectre/Meltdown.