A semana passada marcou o décima iteração dos patches Linux”FGKASLR”para fornecer suporte à randomização do layout do espaço de endereço do kernel por função.
Foi há quase dois anos que o FGKASLR foi publicado pela primeira vez e continua a ser refinado e agora até os patches”v10″, enquanto esperamos torná-lo principal em um futuro não muito distante. Embora o Kernel Address Space Layout Randomization (KASLR) tenha sido suportado pelo kernel Linux por uma década e meia para proteger contra explorações que dependem do conhecimento de posições conhecidas na memória, ele não é totalmente eficaz. Através da suposição de endereços ou vazamento acidental do endereço do kernel básico, o KASLR pode se tornar menos eficaz e é isso que o FGKASLR procura resolver.
KASLR de granularidade mais fina (também conhecido como KASLR granular de função) fornece reordenação de função sobre a randomização de endereço de base KASLR. Por sua vez, conhecer as localizações das funções na memória do sistema, mesmo que tenha o endereço base, torne mais difícil prever. A reordenação da função aleatória é aplicada no momento da inicialização.
FGKASLR adiciona uma pequena quantidade de latência ao tempo de inicialização do Linux devido a essa reordenação de função dinâmica. O impacto do desempenho em tempo de execução do FGKASLR pode variar de acordo com a carga de trabalho devido à possibilidade de faltas de cache um pouco maiores.
Os patches do FGKASLR v10 re-baseiam a série no código Linux Git mais recente e têm várias pequenas alterações/melhorias técnicas em toda a série de patches.
Aqueles interessados em conferir as últimas novidades do FGKASLR podem ver a série de patches v10 de Alexander Lobakin da Intel via a lista de discussão do kernel.
