Abrir menu principal

Isolamento da tabela de página do Kernel

(Redirecionado de KPTI)

Isolamento da tabela de página do Kernel (KPTI, anteriormente chamado de KAISER)[1][2] é uma técnica de endurecimento do Kernel do linux para melhorar a segurança ao isolar melhor o espaço do usuário e a memória do espaço do Kernel, afim de evitar técnicas que burlem o KASLR, como os ataques Meltdown e Spectre.[3][4][5][6] O KPTI foi incorporado em Janeiro de 2018 ao Kernel Linux na versão 4.15 e 4.14.10,[6][7]. O Windows implementou um recurso idêntico na versão 17035 (RS4)[8]

Referências

  1. Corbet, Jonathan (20 de dezembro de 2017). «The current state of kernel page-table isolation». LWN.net 
  2. Cimpanu, Catalin (3 de janeiro de 2018). «OS Makers Preparing Patches for Secret Intel CPU Security Bug». Bleeping Computer (em inglês) 
  3. «Spectre, Meltdown: Critical CPU Security Flaws Explained - ExtremeTech». ExtremeTech (em inglês). 4 de janeiro de 2018. Consultado em 5 de janeiro de 2018 
  4. Corbet, Jonathan (15 de novembro de 2017). «KAISER: hiding the kernel from user space». LWN.net 
  5. Gruss, Daniel; Lipp, Moritz; Schwarz, Michael; Fellner, Richard; Maurice, Clémentine; Mangard, Stefan (24 de junho de 2017). KASLR is Dead: Long Live KASLR (PDF). Engineering Secure Software and Systems 2017 
  6. a b Corbet, Jonathan (20 de dezembro de 2017). «Kernel page-table isolation merged». LWN.net 
  7. «KAISER Getting Ready To Better Protect The Linux Kernel» 
  8. Alex Ionescu [aionescu] (14 de novembro de 2017). «Windows 17035 Kernel ASLR/VA Isolation In Practice» (Tweet) – via Twitter  <
  Este artigo sobre Informática é um esboço. Você pode ajudar a Wikipédia expandindo-o.