KPTI
Перейти до навігації
Перейти до пошуку
Ізоляція таблиці сторінок пам'яті ядра (англ. Kernel page-table isolation, KPTI; раніше відома як KAISER) — технологія посилення захисту ядра Лінукс від уразливості Meltdown в сучасних мікропроцесорах сімейства Intel x86 шляхом кращої ізоляції пам'яті простору ядра від простору користувача[1][2].
Підтримку KPTI додано до ядра Linux версії 4.15,[3][4] випущене на початку 2018 року, та портоване у ядра версії 4.14.11[5], 4.19.75 та 4.4.110.
Microsoft Windows має аналогічний механізм захисту починаючи з Windows 10 версії 17035 (RS4)[6].
- ↑ Corbet, Jonathan (15 листопада 2017). KAISER: hiding the kernel from user space. LWN.net. Архів оригіналу за 8 грудня 2020. Процитовано 3 січня 2018.
- ↑ Gruss, Daniel; Lipp, Moritz; Schwarz, Michael; Fellner, Richard; Maurice, Clémentine; Mangard, Stefan (24 червня 2017). KASLR is Dead: Long Live KASLR (PDF). Engineering Secure Software and Systems 2017. Архів оригіналу (PDF) за 28 червня 2018. Процитовано 3 січня 2018.
- ↑ Corbet, Jonathan (20 грудня 2017). Kernel page-table isolation merged. LWN.net. Архів оригіналу за 31 жовтня 2020. Процитовано 3 січня 2018.
- ↑ Larabel, Michael (27 листопада 2017). KAISER Getting Ready To Better Protect The Linux Kernel. Phoronix. Архів оригіналу за 19 жовтня 2020. Процитовано 3 січня 2018.
- ↑ Kroah-Hartman, Greg. Linux 4.14.11 Changelog. kernel.org. Архів оригіналу за 3 січня 2018.
- ↑ Alex Ionescu [@aionescu] (14 листопада 2017). Windows 17035 Kernel ASLR/VA Isolation In Practice (Твіт) — через Твіттер.
- Сторінка з описом латки ядра Лінукс [Архівовано 28 жовтня 2020 у Wayback Machine.]
|
Це незавершена стаття з інформаційної безпеки. Ви можете допомогти проєкту, виправивши або дописавши її. |
