Enklave Intel SGX Rawan Kerusakan Di Linux Di Bawah Tekanan Memori yang Berat

Ekstensi Penjaga Perangkat Lunak Intel (SGX) sebagai ekstensi terkait keamanan untuk prosesor mereka yang memungkinkan enklave memori yang dilindungi telah mengalami perjalanan yang agak melenting. Intel terus mendukung SGX pada prosesor Xeon terbaru mereka tetapi di sisi klien telah ditinggalkan sejak Core Generasi ke-11. Selama bertahun-tahun SGX telah ditemukan rentan terhadap berbagai serangan dari eksploitasi eksekusi spekulatif hingga Plundervolt. Ternyata di Linux sampai sekarang juga terbuka untuk crash di bawah tekanan memori.
Antrian sebagai bagian dari perubahan SGX untuk Linux 5.19 mengatasi kemungkinan dukungan SGX mogok saat berada di bawah tekanan memori yang berat. Dave Hansen dari Intel menjelaskan dalam pembaruan SGX untuk v5.19:
Satu set tambalan untuk mencegah kerusakan di kantong SGX di bawah tekanan memori yang berat:
SGX menggunakan RAM normal yang dialokasikan dari file shmem khusus sebagai penyimpanan cadangan saat kehabisan memori SGX (EPC). Kode terlalu agresif saat membebaskan halaman shmem dan secara tidak sengaja membebaskan data yang sangat bagus. Hal ini mengakibatkan kegagalan dalam instruksi SGX yang digunakan untuk menukar data kembali ke memori SGX. Kabar “baik” adalah bahwa sulit untuk memicu perilaku ini pada kernel Linux arus utama dan kemungkinan bagaimana masalahnya berlangsung begitu lama. Intel memperhatikan masalah tersebut ketika menguji patch terbaru mereka untuk “SGX2” dan kemudian ketika menyelidiki yang menemukan bahwa kode arus utama juga rentan meskipun kecil kemungkinannya untuk ditemui.

Pembaruan SGX untuk Linux 5.19 memperbaiki masalah ini dengan lebih berhati-hati dalam memotong halaman dari penyimpanan cadangan dan menandai halaman kotor.

Itulah berita seputar Enklave Intel SGX Rawan Kerusakan Di Linux Di Bawah Tekanan Memori yang Berat, semoga bermanfaat. Disadur dari Phoronix.com.