NVIDIA está trabajando en su propia implementación de aislamiento del espacio de direcciones (ASI) para el kernel de Linux, que espera que haga más seguro el kernel para su uso en automóviles, robótica y otras áreas en las que el hardware embebido de NVIDIA Tegra tiene una creciente presencia en Linux.
Mientras que Google, junto con ingenieros de IBM y Oracle, ha trabajado en ASI para Linux con el fin de manejar mejor los ataques de ejecución especulativa y Google sigue esperando seguir adelante con su trabajo de aislamiento del espacio de direcciones, resulta que los ingenieros de NVIDIA también han estado explorando su propio código ASI para el kernel de Linux.
El ingeniero de NVIDIA Igor Stoppa, que trabaja como arquitecto senior de seguridad de software, presentó su trabajo en el evento Open-Source Summit Europe celebrado en Dublín la semana pasada por la Fundación Linux. En esa presentación, habló de su trabajo de ASI para hacer que Linux sea más seguro y evitar que los controladores de hardware defectuosos interfieran en otras áreas del kernel, así como de las formas de hacer que la pila de software sea más segura para los entornos Linux de seguridad crítica de NVIDIA.
Más noticias de Nvidia:
- SUSE Linux Enterprise 15 SP4 : ha realizado cambio en el controlador Open Kernel de NVIDIA
- NVIDIA 515.48.07 : ha lanzado su primera versión con módulos de código abierto
- ¿Cuál sería el misterio del controlador de código abierto de NVIDIA para Linux?
El enfoque de aislamiento del espacio de direcciones de NVIDIA se basa en la detección asíncrona de eventos no seguros y en el bloqueo del evento antes de que se produzca. Su enfoque implica la coloración de la memoria basada en la MMU y se describe con más detalle en esta presentación en PDF del evento Open-Source Summit Europe 2022. Lamentablemente, en el momento de escribir este artículo, la grabación de vídeo aún no se ha hecho pública.
Fuente: Nvidia
Aunque es estupendo ver que NVIDIA está trabajando en una solución para mejorar la seguridad del kernel de Linux, ahora mismo Igor reconoce que hay "muchos hacks" y que el código aún no es público... Esto es lo que ocurre con el enfoque de "publicar pronto, publicar a menudo" y el enfoque iterativo de las grandes características del kernel. NVIDIA tiene previsto publicar el código a finales de año.
Más sobre el tema:
- Ubuntu 22.04 LTS : ahora está estableciendo la forma predeterminada en Wayland con NVIDIA
- NVIDIA 510.47.03 : lanzó soporte vulkan 1.3 y con compatibilidad RTX 3050
- NVIDIA CUDA 11.5: Está vinculado con CUDA-Python ha alcanzado "GA".