セキュリティ上の理由から Linux 6.12-rc5 で Intel Linear Address Masking (LAM) を無効にする

絶え間なく進化する技術環境において、IT システムのセキュリティ管理は前例のない重要性を帯びています。最近のコアは、 Linux を非アクティブ化するという重大な決定を下しました リニアアドレスマスキング (LAM)のインテル バージョン 6.12-rc5 では。この措置は、この決定の背後にある意味と理由について疑問を引き起こします。

リニアアドレスマスキングのコンテキスト

リニアアドレスマスキングとは何ですか?

ザ リニアアドレスマスキング (LAM) は、アプリケーションが使用前にメタデータをマスクすることなく、ポインターの特定のビットにメタデータを格納できるようにする機能です。これは、特に次の場合に大きなメリットをもたらす可能性があります。 仮想マシン、のツール プロファイリング、その他のテクノロジー。ただし、このような機能には、主にセキュリティの点で課題が伴います。

インテルによるテクニカルサポート

新しいプロセッサ インテル アロー レイク そして 月の湖 このテクノロジーをサポートするように設計されています。しかし、時間が経つにつれて脆弱性が特定され、開発チームは Linux 予防措置を講じること。

LAM を無効にする理由

リスクアセスメント

LAM を無効にする決定の中心には、セキュリティの脆弱性に対する懸念があります。この決定の背後にある主な理由は次のとおりです。

• 一時的な実行に対する潜在的な脆弱性。
• 次のような保護が行われている場合、悪用の可能性があります。 線形アドレス空間分離 (LASS) は有効になっていません。
• ハードウェア サポートは、現在のプロセッサによっては満たされる必要がありません。

安全確保への取り組み

許可する前に、 ラム その構成にはテクノロジーを統合することが不可欠です ラス 不正なアクセスを防ぐため。現在の状態では、 コア 特定の条件が満たされない限り、デフォルトで LAM が無効になります。

ユーザーへの影響

非アクティブ化の結果

LAM を無効にすると、さまざまなユーザーやアプリケーションに影響します。

• 必要なアプリケーション メタデータ 進歩が最大限に発揮できない可能性があります。
• 開発者は、LAM なしで動作するようにコードを調整する必要があります。
• セキュリティは強化されていますが、機能に制限が生じる場合があります。

主要な要素の概要表

この決定を受けて、Linux システムの使用にどのような影響があると思いますか?コメントであなたの考えや経験を自由に共有してください。