Meskipun sudah ada upaya yang dilakukan untuk memungkinkan bahasa pemrograman Rust dalam kernel Linux untuk memanfaatkan potensi keamanan memorinya, sebuah proposal telah dikirim pagi ini untuk “Mode SandBox” baru untuk kernel Linux guna juga meningkatkan keamanan memori. kode C di dalam kernel.
Petr Tesarik bersama Huawei mengirimkan seri patch “permintaan komentar” pada Mode SandBox baru. Petr menjelaskan Mode SandBox sebagai:
“Tujuan akhir dari Mode SandBox adalah untuk mengeksekusi kode kernel asli dalam lingkungan yang mengizinkan akses memori hanya ke alamat yang telah ditentukan sebelumnya, sehingga potensi kerentanan tidak dapat dieksploitasi atau tidak akan berdampak pada kernel lainnya.
Seri patch ini menambahkan API dan infrastruktur SandBox Mode yang tidak bergantung pada lengkungan ke kernel. Ini menjalankan fungsi target pada salinan semua data input dan output vmalloc()`. Ini saja mencegah beberapa akses di luar batas berkat halaman penjaga.” Dokumentasi Mode SandBox lebih lanjut menambahkan:
“Tujuan utama Mode SandBox (SBM) adalah untuk mengurangi dampak potensi bug keamanan memori dalam kode kernel dengan mendekomposisi kernel. API SBM memungkinkan untuk menjalankan setiap komponen di dalam lingkungan eksekusi yang terisolasi. Khususnya, area memori yang digunakan sebagai masukan dan/atau output diisolasi dari sisa kernel dan dikelilingi oleh halaman penjaga. Tanpa arch hook, basis umum ini menyediakan *isolasi lemah*.
Pada arsitektur yang mengimplementasikan arch hook yang diperlukan, Mode SandBox memanfaatkan fasilitas paging perangkat keras dan tingkat hak istimewa CPU untuk menerapkan penggunaan hanya area memori yang telah ditentukan sebelumnya. Dengan dukungan penuh, MBS juga dapat pulih dari pelanggaran perlindungan. Ini berarti SBM secara paksa menghentikan sandbox dan mengembalikan kode kesalahan (misalnya “-EFAULT“) ke pemanggil, sehingga eksekusi dapat dilanjutkan. Implementasi seperti ini memberikan *isolasi yang kuat*.”Akan menarik untuk melihat bagaimana proposal Mode SandBox ini diterima oleh pengembang kernel upstream. Mereka yang tertarik dapat melihat seri patch RFC untuk informasi lebih lanjut tentang penambahan kernel Linux yang baru saja diusulkan ini.
Itulah berita seputar “Mode SandBox” Diusulkan Untuk Kernel Linux Untuk Meningkatkan Keamanan Memori, semoga bermanfaat. Disadur dari Phoronix.com.