Categories
科技報導

Arm內存標籤擴展已為Linux 5.10做好了準備



儘管Linux 5.9內核要等到以後才發布,但在打開Linux 5.10的最終代碼合併窗口之前,已經對ARM64體系結構進行了更改。 在Linux 5.10中ARM64體系結構的新增功能中,最值得注意的是,現在已從用戶級別啟用了內存標籤擴展(MTE)。 MTE最終在Linux 5.9目標中稍有缺失,但這是ARMv8.5-A中新增的有用的安全功能。

內存標籤擴展允許通過提供對內存的鎖定和密鑰訪問,並根據給定的鎖定檢查這些密鑰,並報告錯誤(如果它們不匹配),從而防止可能發生的違反存儲器安全性的行為。

Arm內存標籤擴展已為Linux 5.10做好了準備 1

Arm內存標籤擴展已為Linux 5.10做好了準備 2

Arm內存標籤擴展已為Linux 5.10做好了準備 3

已經為Linux 5.10準備了ARMv8.5 MTE支持,並且有望在Linux 5.11中實現使用它的內核支持。

作為另一個安全功能,Linux 5.10中的ARM64代碼還為指針身份驗證帶來了增強。 此外,ASID固定,內存管理更新,對預取PCI Bar的支持以及其他涉及代碼清除的結果也將進入下一個內核。

可以在內核郵件列表中找到針對Linux 5.10的早期ARM64拉取請求。

Arm內存標籤擴展已為Linux 5.10做好了準備 4