#内核

问题2104:IOCTL 0x390400中的Windows内核cng.sys基于池的缓冲区溢出
Issue 2104: Windows Kernel cng.sys pool-based buffer overflow in IOCTL 0x390400(bugs.chromium.org)
2020-10-31 9:12
关于单轨列车的反馈
Linux内核接受SM2(中文)国家秘密算法
SM2 (Chinese) National Secret algorithm is accepted into Linux kernel(www.codetd.com)
2020-10-30 12:33
10月25日,有开发者发帖称,SM2国密算法终于被Linux内核社区接受。作者声明SM2补丁已经更新到版本v7。这个版本的补丁最终被社区接受。它已经合并到Linux主线的5.10-RC1中。如果没有其他事情,它将在5.10内核版本中正式发布。 National Secret是National Commercial E......
跟踪内核函数:FBT STACK()和arg
Tracing Kernel Functions: FBT stack() and arg(zinascii.com)
2020-10-28 18:2
在我的上一篇文章中,我描述了FBT如何拦截函数调用并将它们引导到DTrace框架中。这为我在这篇文章中要讨论的内容奠定了基础:stack()操作和内置arg变量的实现。这些功能依赖于堆栈的精确布局,我在前面谈到了它的细节。在这篇文章中,我希望通过一些可视化的帮助来更多地说明这些细节,然后指导您完成这两个与FBT提供者......
内核线程中的NAPI轮询
NAPI Polling in Kernel Threads(lwn.net)
2020-10-25 11:13
对LWN用户的好处订阅LWN的主要好处是帮助我们保持发布,但除此之外,订阅者可以立即访问所有网站内容和访问许多额外的网站功能。今天就来报名吧! 管理大量网络流量的系统最终会将其可用CPU时间的很大一部分专门用于网络堆栈本身,其中大部分工作是在软件中断环境中完成的,这在很多方面都会有问题。然而,一旦王伟发布的这个补丁系......
内核5.9:更高版本和更高版本
Kernel 5.9: Onwards and Upwards(www.collabora.com)
2020-10-23 4:7
协作人在Linux内核中继续非常活跃,在此版本中创作了超过150个提交,主要是在硬件支持、多媒体、图形和测试方面。
BICUIT:GO中的单片POSIX子集操作系统内核
Biscuit: A monolithic, POSIX-subset operating system kernel in Go(pdos.csail.mit.edu)
2020-9-24 6:14
在用于x86-64CPU的GO中,BICUIT是一个单片的POSIX子集操作系统内核。我们写它是为了研究使用高级语言和垃圾回收来实现具有通用架构风格的内核的性能权衡。
内核里的卢亚?
Lua in the Kernel?(lwn.net)
2020-9-18 14:45
LLVM有一个BPF后端,但它基本上是建立在希望和运气之上的。通常,LLVM不能承诺生成将通过验证器BPF。(参见,例如https://lists.llvm.org/pipermail/cfe-dev/2020-June/065894...。关于这方面的一些讨论)。我不认为带验证器的BPF真的有C编译器可以合理瞄准的......
C++与铁锈:异步线程/内核的故事
C++ vs. Rust: an async Thread-per-Core story(medium.com)
2020-9-12 0:49
我最近发布了一个新的Rust库,该库旨在简化异步每核线程(Thread-per-Core)应用程序的编写任务:Scipio。我打算用它来驱动我正在为我目前的雇主Datadog编写的新一代存储密集型系统。 但我并不是这类系统的新手:在过去的7年多时间里,我一直在为ScyllaDB工作,这是一个NoSQL数据库,它成功地......
Linux内核安全修复通过邮件列表数据挖掘在发布前发现
Linux kernel security fixes spotted before release by mailing list data mining(www.theregister.com)
2020-9-6 10:18
宝马(BMW)、西门子(Siemens)和两所德国大学的研究人员发现,他们可以在Linux内核安全补丁发布之前检测到这些补丁,这一洞察力可能会让不法分子开发和部署无法防御的利用代码。 更重要的是,他们发现Linux内核补丁经常以绕过公众审查和讨论的方式被添加,这种做法至少在理论上开启了代码倒退的风险。 在Arxiv发......
CVE-2020-7460:FreeBSD内核权限提升
CVE-2020-7460: FreeBSD Kernel Privilege Escalation(www.thezdi.com)
2020-9-2 9:37
8月份,FreeBSD发布了更新,以解决检查时间到使用时间(TOCTOU)漏洞,该漏洞可能会被非特权恶意用户空间程序利用来进行权限提升。该漏洞是由一位名为m00nbsd的研究人员报告给ZDI程序的。他很客气地提供了详细说明ZDI-20-949/CVE-2020-7460的编写和概念验证代码。 目标是利用32位send......
在Rust中支持Linux内核开发
Supporting Linux kernel development in Rust(lwn.net)
2020-9-1 3:51
会议上达成了一些共识,即编写Rust包装器对于一些最常见和最关键的API来说是有意义的,但是手动包装每个内核API都是不可行的,也是不可取的。Thomas提到Google正在致力于自动生成C++代码的惯用绑定,并考虑内核是否可以做类似的事情,也许是建立在现有的稀疏注释之上,或者在现有的C中添加一些新的注释来指导绑定生......
在ext4中使用Linux内核的不区分大小写特性
Using the Linux kernel's Case-insensitive feature in Ext4(www.collabora.com)
2020-8-30 21:8
Linux5.2是在一年多前发布的,随之而来的是在ext4文件系统中添加了一个新特性来支持优化的不区分大小写的文件名查找--这是第一个这样做的原生Linux文件系统。现在,在这个颇具争议的功能推出一年后,Collabora和其他公司继续在它的基础上进行构建,使其对系统开发人员和最终用户越来越有用。因此,现在似乎是一个......
ARM32内核如何启动
How the ARM32 Kernel Starts(people.kernel.org)
2020-8-19 23:26
我上一篇关于内核如何解压缩的文章产生了大量的流量和评论,这让我非常惊讶。我猜想这可能是因为这类沉思与最初的狮子队在UNIX第6版上的评论有着相同的利基市场,源代码在20世纪70年代末曾大受欢迎。操作系统开发人员只是喜欢阅读扩展的代码注释,这就是事实。 当我谈论“ARM32”时,正确的ARM名称是Aarch32以及在A......
Mandykoh/Convolver:用于围棋的扩展并行图像卷积库
Mandykoh/convolver: Extended parallel image convolution library for Go(github.com)
2020-8-14 22:48
卷积器是一个图像卷积库,它使用超出加权平均的聚合算子扩展了经典卷积。这允许表达更多的图像处理操作。卷积内核还允许分别为R、G、B和Alpha通道指定值,以便可以支持每通道操作。 卷积运算支持开箱即用的并行处理,允许为多核系统上的大多数线性加速指定并行度。 卷积从定义内核开始。内核有一个“半径”,它以像素为单位定义矩形......
ARM32 Linux内核如何解压缩
How the ARM32 Linux kernel decompresses(people.kernel.org)
2020-8-14 0:9
它节省了闪存或保存内核的其他存储介质上的空间,而内存就是金钱。例如,对于我工作的Gemini平台,vmlinux未压缩内核是11.8MB,而压缩的zImage只有4.8MB,我们节省了50%以上。 加载速度更快,因为运行解压缩所需的时间比从存储介质(如闪存)传输未压缩图像所需的时间要短。对于NAND闪存控制器,很容易......
英特尔在其“MOS”修改后的运行轻量级内核的Linux内核方面的进展
Intel Progress on Their “MOS” Modified Linux Kernel Running Lightweight Kernels(www.phoronix.com)
2020-8-12 22:15
一段时间以来,英特尔一直在悄悄地致力于多操作系统的研发,这是Linux内核的修改版本,而Linux内核运行的是轻量级内核,用于高性能计算。英特尔MOS很少被人提及(或者基于公开搜索,非常罕见),因为它在很大程度上仍然是一个研究项目,但在高性能计算领域显示出巨大的潜力,可以为HPC工作负载提供更好的可扩展性和可靠性。事......
Linus Torvalds:Linux5.8“有史以来最大的版本之一”
Linus Torvalds: Linux 5.8 "One of our Biggest Releases of All Time"(www.techrepublic.com)
2020-8-10 5:13
Linux5.8包含800,000个新行和超过14,000个更改的文件,使其成为迄今最大的发行版之一。 Linux5.8终于发布了,之前Linux内核的创建者Linus Torvalds将其描述为有史以来最大的版本之一。 新版Linux内核在安全性、核心组件、驱动程序、内存管理、网络以及内核设计改进等方面对Linux......
在Linux上跟踪运行进程的困难
The Difficulties of Tracking Running Processes on Linux(natanyellin.com)
2020-8-10 2:55
每个人都知道如何跟踪哪些进程在Linux上运行,但几乎没有人准确地跟踪它们。事实上,这篇文章中列出的所有方法都有或多或少的不足。让我们定义要求: 在合理的情况下,我们不应该需要针对不同的内核版本修改或重新编译代码。 额外的好处是:如果主机是Kubernetes节点或运行docker,那么我们应该能够确定进程属于哪个p......
莱纳斯·托瓦尔兹:“我现在知道这是不对的,我真的很抱歉”(2018)
Linus Torvalds: “I know now this was not OK and I am truly sorry” (2018)(lore.kernel.org)
2020-8-9 23:31
/COLOR/Atom提要来自:Linus Torvalds<;[email protected]>;收件人:linux内核邮件列表<;[email protected]>;主题:Linux4.19-RC4发布、道歉和维护通知日期:Sun,2018年9月16......
低延迟调整指南
Low Latency Tuning Guide(rigtorp.se)
2020-8-2 17:42
本指南介绍如何调优AMD64/x86_64硬件和Linux系统以运行实时或低延迟工作负载。适合此类型调整的示例工作负载: 本文中的术语等待时间指的是接收到某个事件之间的时间和处理该事件的时间之间的时间。例如: 网络接口卡收到网络数据包到应用程序处理完数据包之间的时间。 将请求提交到队列和辅助线程完成处理请求之间的时间......
一个字节来统治它们
One Byte to rule them all(googleprojectzero.blogspot.com)
2020-8-2 2:31
在过去的几年中,几乎所有的IOS内核攻击都遵循相同的高级流程:内存损坏和假的MACH端口被用来访问内核任务端口,这为用户空间提供了理想的内核读/写原语。最近的IOS内核漏洞利用缓解措施(如PAC和zone_Required)似乎倾向于打破一遍又一遍的规范技术来实现此漏洞利用流程。但是,这么多iOS内核漏洞从高层看起来......
沙箱和工作负载隔离
Sandboxing and Workload Isolation(fly.io)
2020-7-31 2:27
工作负载隔离使一个服务中的漏洞更难危及平台的其他部分。它有很长的历史,可以追溯到20世纪90年代的qmail,我们普遍认为它是一件好的、有用的事情。 尽管有过多的隔离选择,但在我为科技公司提供咨询的那段时间里,我了解到最常见的隔离机制是“一无所有”。这就说得通了!大多数服务都是其部署环境的单一承租人,或者至少是逻辑体......
一长串GRUB2安全引导漏洞
A long list of GRUB2 secure-boot holes(lwn.net)
2020-7-30 5:44
已在GRUB2引导加载程序中发现了几个漏洞;这些漏洞可绕过UEFI安全引导机制并持续安装恶意软件。不幸的是,解决这个问题不只是获得一个新的GRUB2安装。重要的是要注意,更新可利用的二进制文件实际上并不能减轻CVE,因为攻击者可以将旧的、可利用的、签名的GRUB二进制文件副本带到具有他们想要加载的任何内核的系统上。为......
Ftrace如何构建e1000e网卡(2008)
How ftrace was able to brick e1000e network cards (2008)(lwn.net)
2020-7-25 0:52
请考虑订阅LWN订阅是LWN.net的命脉。如果您欣赏此内容并希望看到更多内容,您的订阅将有助于确保LWN继续蓬勃发展。请访问本页加入并保持LWN在网上。 当LWN上一次查看e1000e硬件损坏错误时,问题的来源充其量也是不清楚的。司机本身的问题似乎是一个可能的罪魁祸首,但那些追查这个问题的人很快就意识到他们需要看得......
Linux5.8正式添加了包容性术语指南
Linux 5.8 Formally Adds the Inclusive Terminology Guidelines(www.phoronix.com)
2020-7-11 19:17
我们依赖您的支持:您听说过Phoronix Premium吗?这是什么补充本网站上的广告,为我们的优质无广告服务。每月只需3美元,您就可以帮助支持我们的网站,同时产生的资金允许我们继续进行Linux硬件审查、性能基准测试、维护我们的社区论坛等等。你也可以考虑通过贝宝支付小费。一夜之间合并到Linux内核源代码树中的是......
使用最新稳定的Linux内核从软盘启动486
Booting a 486 from Floppy with the Most Up-to-Date Stable Linux Kernel(www.insentricity.com)
2020-7-7 4:41
早在2019年8月,我在RetroBattlestation上举办了一场伴唱周比赛,挑战是播放与演唱歌词的语音合成器同步的MIDI文件。在我的存储卡中,我发现了一张MQX-32M MIDI卡(罗兰MPU-401的克隆),我想用它来将MIDI信号转换为与带有Echo II语音合成器的Apple II+接口,但最终使用的......
Linus Torvalds谈多样性、长寿、生锈和ARM芯片
Linus Torvalds on Diversity, Longevity, Rust, and ARM Chips(thenewstack.io)
2020-7-4 17:51
本周,Linux基金会每年一度的开源峰会和嵌入式Linux大会北美特别虚拟版,原定于德克萨斯州奥斯汀举行。 这场现已上线的活动保留了全部230个主题演讲(现场问答环节),其中包括与Linux创建者莱纳斯·托瓦尔兹(Linus Torvalds)和VMware首席开源官德克·霍恩德尔(Dirk Hohndel)进行的传......
使用Zig提供裸机上内核死机的堆栈跟踪
Using Zig to provide stack traces on kernel panic on bare metal(andrewkelley.me)
2020-6-28 6:19
上周,我作为一名程序员的职业生涯达到了一个令人兴奋的里程碑。这是我有生以来第一次直接在硬件上运行代码,裸机和我的代码之间没有操作系统。 在某些情况下,这个副项目的目标是创建一个2-4人的街机游戏,直接在树莓派3+上运行。 在刚刚运行Hello World之后,该软件在启动时不仅可以通过串行UART发送消息: 嗯,在编......
使用ACPI SSDT注入绕过Ubuntu 18.04上的内核锁定/UEFI安全引导
Bypass kernel lockdown/UEFI secure boot on Ubuntu 18.04 with ACPI SSDT injection(git.zx2c4.com)
2020-6-15 16:11
blob:4822f881ea2919a10c3e75018da51c41e38ef07d(普通)#!/bin/bash#美国未签名语言#=#by zx2c4,2020-06-13##此漏洞利用efivar_ssdt入口点将#ACPI表插入到Ubuntu Bio中。其结果是,用户可以随后将#未签名内核驱动程序加载到启......
最近的iOS内核漏洞调查
A survey of recent iOS kernel exploits(googleprojectzero.blogspot.com)
2020-6-12 17:24
最近,我发现自己希望有一份在线参考,提供近年来每个公开的iOS内核漏洞利用的高级利用流的简要摘要;由于没有这样的文档,我决定在这里创建它。 本文总结了针对IOS 10到IOS 13的本地应用程序上下文中的原始IOS内核攻击,重点介绍了从漏洞授予的初始原语到内核读/写的高级利用漏洞流。在这篇文章的最后,我们将简要介绍I......