オペレーティング システムのセキュリティが常に進化する中、最近パッチが公開されました。 UPS v2 コアのために Linux 大きな疑問が生じます。それらは、次のような特定の脆弱性に対する保護を強化することを目的としていますが、投機的実行、テストにより、I/O パフォーマンスに対する憂慮すべき結果が明らかになりました。この新しい取り組みの意味を詳しく見てみましょう。
ASI v2 パッチの背景と目的
ASIとは何ですか?
L’アドレス空間の分離 (ASI) は、カーネル アドレス空間内の機密データの関連付けを解除することを目的としています。この方法は、特定の種類のエクスプロイトによる重要な情報へのアクセスを防ぎ、データ漏洩のリスクを軽減します。言い換えれば、ASI は機密メモリをユーザー プロセスによるアクセスから分離することで保護しようとします。
ASI v2 パッチの詳細
新しいセットは、 パッチ UPS の効率の向上を目指します。ただし、このような分離を実装することは、かなりの技術的課題であると思われます。このバージョンで行われた調整は次の点に重点を置いています。
パフォーマンスへの影響
パフォーマンス分析
保護の意図にもかかわらず、テストでは、 70%が大幅に脱落 I/O スループットが記録されます。この数字は、特に最新のシステムが速度に依存している状況では憂慮すべきものです。 入出力操作。この劣化の主な原因は次のとおりです。
使用シナリオ
ベンチマークツールを使用して実行されたテスト FIO 一部のシステム、特に次のように構成されたマシンが明らかになりました。 IBPB、さらに大きなパフォーマンスの低下に見舞われました。影響をより適切に評価し、セキュリティ設定を適応させるには、特定の構成を確認することが不可欠です。
重要な要素の概要表
| 🔍 主要な要素 | 📉 I/Oへの影響 | 🛡️ パッチの目的 |
| UPS v2 | 70% | データの分離 |
| 技術的貢献 | パフォーマンスの低下 | セキュリティの強化 |
セキュリティと未来
これらの新しいパッチに関する議論は、潜在的な欠点に限定されるべきではありません。セキュリティ上の問題が大きいため、バランスを保つためにさらなる調整を検討する必要があるかもしれません。 パフォーマンス そして 安全。このアプローチの実行可能性を検証するには、UPS のさらなるテストと最適化を検討する必要があります。
この取り組みが Linux システムに与える影響についてはどう思いますか?コメントであなたの意見を歓迎します!