Защита KernelCare от привилегий Rowhammer

Проблема аппаратного обеспечения rmemory "Rowhammer»было недавно обнаружено для обеспечения привилегированной эскалации.Эта проблема может быть уменьшена (по крайней мере, в ее текущей форме), не позволяя пользователю читать / proc / $ (pid) / pagemap, / proc / kpageflags, / proc / kpagecount файлы. эта защита недоступна RedHat, CentOS, Parallels, она также недоступна как часть ядра OSL CloudLinux. Причина в том, что эта защита не предотвратит только текущую реализацию атаки. Принуждение клиентов к перезагрузке для установки нового ядра, просто выпустить новое ядро ​​через неделю - это то, чего не хотят делать большинство поставщиков ОС.

KernelCare с его возможностью исправлять ядро ​​«на лету» идеально подходит для защиты от таких проблем. Мы можем обновить ядро ​​и исправить проблемы безопасности без необходимости перезагрузки. Это дает нам уникальную возможность исправлять и смягчать потенциальные атаки «rowhammer» в течение нескольких дней, так как они приходят.

Сегодня мы выпустили исправления для RHEL, CentOS, CloudLinux 6 и PCS / VZ / OpenVZ, которые защищают от эксплойта Rowhammerrelated. Патчей Debian, Ubuntu & RHEL / CentOS 7 выйдет завтра.