A NVIDIA está trabalhando em sua própria implementação de isolamento de espaço de endereço (ASI) para o kernel Linux, que eles esperam tornar o kernel mais seguro para uso em automóveis, robótica e outras áreas onde o hardware embarcado NVIDIA Tegra tem uma presença crescente com Linux.
Embora o Google, juntamente com engenheiros da IBM e da Oracle, tenham trabalhado no ASI para Linux para lidar melhor com ataques de execução especulativa e o Google ainda espere avançar com seu trabalho de isolamento de espaço de endereço, os engenheiros da NVIDIA também estão explorando seus próprios Código ASI para o kernel Linux.
O engenheiro da NVIDIA Igor Stoppa, que atua como arquiteto sênior de segurança de software, apresentado no evento Open-Source Summit Europe, realizado em Dublin na semana passada pela Linux Foundation. Nessa apresentação, ele abordou o trabalho ASI em andamento para tornar o Linux mais seguro para evitar que drivers de hardware com bugs interfiram em outras áreas do kernel e formas de tornar a pilha de software mais segura para ambientes NVIDIA Linux de segurança crítica.
A abordagem de isolamento do espaço de endereçamento da NVIDIA envolve a detecção assíncrona de eventos inseguros e o bloqueio do evento antes que ele aconteça. Sua abordagem envolve coloração de memória baseada em MMU e é descrita com mais detalhes em este conjunto de slides em PDF do evento Open-Source Summit Europe 2022. Infelizmente, até o momento da escrita, a gravação em vídeo ainda não foi divulgada.
Embora seja ótimo ver a NVIDIA trabalhando em uma solução para melhorar a segurança do kernel Linux, agora Igor reconhece que existem”muitos hacks”e que o código ainda nem é público… cedo, libere com frequência”e abordagem iterativa para grandes novos recursos do kernel. A NVIDIA pretende publicar o código publicamente até o final do ano.