华为开发者提出为提高内存安全性而设计的Linux内核"沙盒模式"

站长云网 2024-02-14 5iter.com 站长云网

尽管允许在Linux内核中使用Rust编程语言（部分原因是为了利用其内存安全潜能）的工作已经在进行中，但今天上午又有人提议为Linux内核开发一种新的"沙箱模式"（SandBoxMode），以提高内核中C代码的内存安全性。

华为公司的PetrTesarik发出了关于新SandBox模式的"征求意见"补丁系列。Petr将SandBox模式描述为：

"SandBox模式的最终目标是在仅允许访问预定义地址的内存的环境中执行本地内核代码，因此潜在漏洞无法被利用或不会对内核的其他部分产生影响。

该补丁系列将SandBox模式的API和架构独立的基础架构添加到内核中。它在所有输入和输出数据的vmalloc()编辑副本上运行目标函数。由于有了保护页，仅此一项就能防止一些越界访问"。

SandBox模式文档进一步补充道：

"沙盒模式（SBM）的主要目标是通过分解内核来减少内核代码中潜在内存安全漏洞的影响。SBMAPI允许在隔离的执行环境中运行每个组件。特别是，用作输入和/或输出的内存区域与内核的其他部分隔离，并由保护页包围。

在实现了必要的拱形钩子的架构上，沙盒模式利用硬件分页设施和CPU权限级别，只强制使用这些预定义的内存区域。有了arch支持，SBM还能从违反保护规定的情况中恢复。这意味着，SBM会强制终止沙箱，并向调用者返回错误代码（如``-EFAULT``），以便继续执行。这种实现方式提供了*强隔离*"。

上游内核开发人员对沙箱模式提案的接受程度还有待观察，有兴趣的开发者可以查看RFC补丁系列，了解有关Linux内核刚刚提出的这一新增功能的更多信息。

责任编辑：站长云网

顶一下[0]

踩一下[0]