KPTI

Ізоляція таблиці сторінок пам'яті ядра (англ. Kernel page-table isolation, KPTI; раніше відома як KAISER) — технологія посилення захисту ядра Лінукс від уразливості Meltdown в сучасних мікропроцесорах сімейства Intel x86 шляхом кращої ізоляції пам'яті простору ядра від простору користувача[1][2].

Ліворуч: один набір таблиць сторінок для просторів ядра і користувача. Праворуч: при KPTI у режимі користувача присутній лише мінімальний набір таблиць сторінок ядра, необхідний для роботи системних викликів і переривань.

Підтримку KPTI додано до ядра Linux версії 4.15,[3][4] випущене на початку 2018 року, та портоване у ядра версії 4.14.11[5], 4.19.75 та 4.4.110.

Microsoft Windows має аналогічний механізм захисту починаючи з Windows 10 версії 17035 (RS4)[6].

Див. також

Примітки

  1. Corbet, Jonathan (15 листопада 2017). KAISER: hiding the kernel from user space. LWN.net.
  2. Gruss, Daniel; Lipp, Moritz; Schwarz, Michael; Fellner, Richard; Maurice, Clémentine; Mangard, Stefan (24 червня 2017). KASLR is Dead: Long Live KASLR Engineering Secure Software and Systems 2017.
  3. Corbet, Jonathan (20 грудня 2017). Kernel page-table isolation merged. LWN.net.
  4. Larabel, Michael (27 листопада 2017). KAISER Getting Ready To Better Protect The Linux Kernel. Phoronix.
  5. Kroah-Hartman, Greg. Linux 4.14.11 Changelog. kernel.org.
  6. Alex Ionescu [aionescu] (14 листопада 2017). Windows 17035 Kernel ASLR/VA Isolation In Practice (Твіт) через Твіттер.

Посилання

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.