Kees Cook, eks amministratur ewlieni tas-sistemi ta' kernel.org u mexxej Ubuntu It-Tim tas-Sigurtà, issa qed jaħdem f'Google biex jiżgura s-sigurtà Android u ChromeOS, ippubblikaw sett ta’ irqajja li jimplimentaw ir-randomizzazzjoni tal-offset tal-munzell tal-kernel meta jimmaniġġjaw is-sejħiet tas-sistema. L-irqajja jtejbu s-sigurtà tal-kernel billi jibdlu t-tqassim tal-munzell, u b’hekk jagħmlu l-attakki tal-munzell ferm aktar diffiċli u inqas ta’ suċċess. L-implimentazzjoni inizjali tappoġġja l-proċessuri ARM64 u x86/x86_64.
L-idea oriġinali għall-garża ġiet mill-proġett PaX RANDKSTACK. Fl-2019, Elena Reshetova, inġinier f'Intel, ippruvat toħloq implimentazzjoni ta' din l-idea adattata għall-inklużjoni fil-kernel prinċipali. LinuxL-inizjattiva ttieħdet aktar tard minn Keith Cook, li ppreżenta implimentazzjoni adattata għall-verżjoni ewlenija tal-kernel. Huwa ppjanat li jkun hemm irqajja' għall-inklużjoni fir-rilaxx 5.13. Il-modalità se tkun diżattivata awtomatikament. Il-parametru tal-linja tal-kmand tal-kernel "randomize_kstack_offset=on/off" u s-setting CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT huma proposti biex tiġi attivata. L-ispiża żejda tal-attivazzjoni tal-modalità hija stmata għal madwar 1% telf fil-prestazzjoni.
L-essenza tal-protezzjoni proposta hija li tagħżel offset ta 'munzell każwali għal kull sejħa tas-sistema, li jagħmilha diffiċli li jiġi ddeterminat it-tqassim tal-munzell fil-memorja, anke wara li tirċievi d-dejta tal-indirizz, peress li s-sejħa tas-sistema li jmiss se tbiddel l-indirizz bażi tal-munzell. B'differenza mill-implimentazzjoni ta' PaX RANDKSTACK, fl-irqajja' proposti għall-inklużjoni fil-qalba, ir-randomizzazzjoni titwettaq mhux fl-istadju inizjali (cpu_current_top_of_stack), iżda wara li tiġi stabbilita l-istruttura pt_regs, li jagħmilha impossibbli li jintużaw metodi bbażati fuq ptrace biex tiddetermina l-offset randomizzat. waqt sejħa tas-sistema fit-tul.
Sors: opennet.ru
