当前位置:首页 > 网卡

天天观察:由于频发安全漏洞,谷歌限制 IO_uring 使用


(资料图片)

虽然 IO_uring 是近几年 Linux 内核的最大创新之一,有助于提供更高效和高性能的 I/O,但它也存在各种安全漏洞。由于持续的安全问题,该用于异步 I/O 的接口在 Google 产品中受到限制或被完全禁用。

Google 安全博客指出,Google 漏洞奖励计划中 60% 的提交都与 IO_uring 有关。而且 Google 已经为 IO_uring 漏洞奖励支付了约 100 万美元。因此,Google 认为在奖励成本和内核漏洞数量方面显示了 IO_uring 的巨大安全风险。

因此,Google 已经在 Chrome OS 中禁用了 IO_uring,直到找到一种适当的沙盒方法。

与此同时,Google 的 Android 正在使用 seccomp-bpf 过滤器,以确保应用程序无法访问 IO_uring。而未来的 Android 版本将使用 SELinux 来限制 IO_uring 仅用于选择的系统进程。

此外 Google 还在积极研究在 GKE AutoPilot 中默认禁用 IO_uring。

最后,他们已经在 Google 生产服务器上禁用了 IO_uring 的使用。

Google 安全博客继续指出:“虽然 io_uring 带来了性能优势,并通过全面的安全修复及时对安全问题做出反应(如将 5.15 版本反向移植到 5.10 稳定代码树),但它毕竟是内核中相对较新的部分。因此,虽然 io_uring 仍在继续积极开发,但也会受到严重漏洞的影响,而且它还提供了强大的可利用原语 (exploitation primitives)。基于这些原因,我们目前只认为它对仅供受信任组件的使用是安全的。”

推荐DIY文章
QQ浏览器网页图片批量下载方法-天天日报
2023蚂蚁庄园6月18日答案52 环球实时
必应聊天周报:iOS 端引入小组件、为语音聊天扩展语言支持 最新资讯
特别好评,《BattleBit Remastered》游戏飙升至热销榜榜首-天天微速讯
【当前独家】微软 Teams 应用公测协作笔记功能
淘宝大赢家今日答案6月17
精彩新闻

超前放送