Kernel page-table isolation (original) (raw)
عزل لائحة النواة (بالإنجليزية: Kernel page-table isolation) أو KPTI هي تقنية أمنية في نواة لينكس من طرف جامعة غراتس النمساوية للتكنولوجيا لحجز جزئ من الذاكرة خاصة بالنواة وعزلها عن مساحة المستخدم، وضيفة التقنية حماية النظام من الهجمات على عنوين النواة تم دمجها في نواة لينكس النسخة 4.15، التي صدرت في أوائل عام 2018 وكما تم إضافتها في النسخة 4.14.11 الطويلة الدعم.
| Property | Value |
|---|---|
| dbo:abstract | عزل لائحة النواة (بالإنجليزية: Kernel page-table isolation) أو KPTI هي تقنية أمنية في نواة لينكس من طرف جامعة غراتس النمساوية للتكنولوجيا لحجز جزئ من الذاكرة خاصة بالنواة وعزلها عن مساحة المستخدم، وضيفة التقنية حماية النظام من الهجمات على عنوين النواة تم دمجها في نواة لينكس النسخة 4.15، التي صدرت في أوائل عام 2018 وكما تم إضافتها في النسخة 4.14.11 الطويلة الدعم. (ar) Kernel page-table isolation (kurz KPTI, vormals KAISER) ist ein Workaround für die Meltdown genannte Sicherheitslücke in den x86-Prozessoren von Intel. Dies wird durch eine Trennung zwischen Benutzerspeicher und Kernelspeicher erreicht. KPTI wurde in den Linux-Kernel 4.15 integriert, der für Anfang 2018 erwartet wird, und außerdem auf den Linux-Kernel 4.4.110, 4.9.75 und 4.14.11 zurückportiert. Für Windows und macOS gibt es ähnliche Updates. KPTI schützt nicht vor der Sicherheitslücke Spectre. (de) El aislamiento de tablas de páginas del núcleo o kernel (KPTI, antes conocido como KAISER) es una característica del núcleo Linux que mitiga la vulnerabilidad de seguridad Meltdown (que afecta principalmente a las CPUs x86 de Intel) y mejora la resistencia del núcleo ante cualquier intento de saltarse la aleatoriedad en la disposición del espacio de direcciones del núcleo (KASLR). Funciona aislando mejor las memorias del espacio de usuario y del espacio del kernel. KPTI se integró en la versión 4.15 del núcleo Linux, cuyo lanzamiento está previsto para principios de 2018, y se incorporó también como backport a los núcleos Linux 4.4.11 y 4.9.75. Windows y macOS también han tenido actualizaciones similares. KPTI no pretende solucionar la vulnerabilidad Spectre. (es) Kernel page-table isolation (KPTI or PTI, previously called KAISER) is a Linux kernel feature that mitigates the Meltdown security vulnerability (affecting mainly Intel's x86 CPUs) and improves kernel hardening against attempts to bypass kernel address space layout randomization (KASLR). It works by better isolating user space and kernel space memory. KPTI was merged into Linux kernel version 4.15, and backported to Linux kernels 4.14.11, 4.9.75, and 4.4.110. Windows and macOS released similar updates. KPTI does not address the related Spectre vulnerability. (en) Isolamento da tabela de página do Kernel (KPTI, anteriormente chamado de KAISER) é uma técnica de endurecimento do Kernel do linux para melhorar a segurança ao isolar melhor o espaço do usuário e a memória do espaço do Kernel, afim de evitar técnicas que burlem o KASLR, como os ataques Meltdown e Spectre. O KPTI foi incorporado em Janeiro de 2018 ao Kernel Linux na versão 4.15 e 4.14.10. O Windows implementou um recurso idêntico na versão 17035 (RS4) (pt) 内核页表隔离(Kernel page-table isolation,缩写KPTI,也简称PTI,旧称KAISER)是Linux内核中的一种技术,旨在更好地隔离用户空间与内核空间的内存来提高安全性,缓解现代x86 CPU中的“熔毁”硬件安全缺陷。 (zh) Ізоляція таблиці сторінок пам'яті ядра (англ. Kernel page-table isolation, KPTI; раніше відома як KAISER) — технологія посилення захисту ядра Лінукс від уразливості Meltdown в сучасних мікропроцесорах сімейства Intel x86 шляхом кращої ізоляції пам'яті простору ядра від простору користувача. Підтримку KPTI додано до ядра Linux версії 4.15, випущене на початку 2018 року, та портоване у ядра версії 4.14.11, 4.19.75 та 4.4.110. Microsoft Windows має аналогічний механізм захисту починаючи з Windows 10 версії 17035 (RS4). (uk) |
| dbo:thumbnail | wiki-commons:Special:FilePath/Kernel_page-table_isolation.svg?width=300 |
| dbo:wikiPageExternalLink | https://lkml.org/lkml/2017/12/18/1523 |
| dbo:wikiPageID | 56160987 (xsd:integer) |
| dbo:wikiPageLength | 14277 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1021868441 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Kernel_address_space_layout_randomization dbr:User_space dbr:Meltdown_(security_vulnerability) dbr:Coffee_Lake dbr:Context_switch dbr:Process-context_identifier dbr:Linux_kernel dbr:MacOS dbr:Skylake_(microarchitecture) dbr:Translation_lookaside_buffer dbr:Broadwell_(microarchitecture) dbc:Virtual_memory dbr:AMD dbc:X86_architecture dbr:Haswell_(microarchitecture) dbr:Interrupt dbr:ARM_Cortex-A75 dbc:Linux_kernel_features dbc:Hardware_bugs dbr:Phoronix dbr:PostgreSQL dbr:Spectre_(security_vulnerability) dbr:Intel dbr:Microsoft_Windows dbr:Redis dbr:CPU dbr:X86 dbr:System_call dbr:Side-channel_attack dbr:Page_table dbr:Backport dbr:List_of_Intel_CPUs dbr:Syscall dbr:TLB_flush dbr:File:Kernel_page-table_isolation.svg |
| dbp:wikiPageUsesTemplate | dbt:Redirect dbt:Reflist |
| dct:subject | dbc:Virtual_memory dbc:X86_architecture dbc:Linux_kernel_features dbc:Hardware_bugs |
| rdfs:comment | عزل لائحة النواة (بالإنجليزية: Kernel page-table isolation) أو KPTI هي تقنية أمنية في نواة لينكس من طرف جامعة غراتس النمساوية للتكنولوجيا لحجز جزئ من الذاكرة خاصة بالنواة وعزلها عن مساحة المستخدم، وضيفة التقنية حماية النظام من الهجمات على عنوين النواة تم دمجها في نواة لينكس النسخة 4.15، التي صدرت في أوائل عام 2018 وكما تم إضافتها في النسخة 4.14.11 الطويلة الدعم. (ar) Kernel page-table isolation (kurz KPTI, vormals KAISER) ist ein Workaround für die Meltdown genannte Sicherheitslücke in den x86-Prozessoren von Intel. Dies wird durch eine Trennung zwischen Benutzerspeicher und Kernelspeicher erreicht. KPTI wurde in den Linux-Kernel 4.15 integriert, der für Anfang 2018 erwartet wird, und außerdem auf den Linux-Kernel 4.4.110, 4.9.75 und 4.14.11 zurückportiert. Für Windows und macOS gibt es ähnliche Updates. KPTI schützt nicht vor der Sicherheitslücke Spectre. (de) El aislamiento de tablas de páginas del núcleo o kernel (KPTI, antes conocido como KAISER) es una característica del núcleo Linux que mitiga la vulnerabilidad de seguridad Meltdown (que afecta principalmente a las CPUs x86 de Intel) y mejora la resistencia del núcleo ante cualquier intento de saltarse la aleatoriedad en la disposición del espacio de direcciones del núcleo (KASLR). Funciona aislando mejor las memorias del espacio de usuario y del espacio del kernel. KPTI se integró en la versión 4.15 del núcleo Linux, cuyo lanzamiento está previsto para principios de 2018, y se incorporó también como backport a los núcleos Linux 4.4.11 y 4.9.75. Windows y macOS también han tenido actualizaciones similares. KPTI no pretende solucionar la vulnerabilidad Spectre. (es) Kernel page-table isolation (KPTI or PTI, previously called KAISER) is a Linux kernel feature that mitigates the Meltdown security vulnerability (affecting mainly Intel's x86 CPUs) and improves kernel hardening against attempts to bypass kernel address space layout randomization (KASLR). It works by better isolating user space and kernel space memory. KPTI was merged into Linux kernel version 4.15, and backported to Linux kernels 4.14.11, 4.9.75, and 4.4.110. Windows and macOS released similar updates. KPTI does not address the related Spectre vulnerability. (en) Isolamento da tabela de página do Kernel (KPTI, anteriormente chamado de KAISER) é uma técnica de endurecimento do Kernel do linux para melhorar a segurança ao isolar melhor o espaço do usuário e a memória do espaço do Kernel, afim de evitar técnicas que burlem o KASLR, como os ataques Meltdown e Spectre. O KPTI foi incorporado em Janeiro de 2018 ao Kernel Linux na versão 4.15 e 4.14.10. O Windows implementou um recurso idêntico na versão 17035 (RS4) (pt) 内核页表隔离(Kernel page-table isolation,缩写KPTI,也简称PTI,旧称KAISER)是Linux内核中的一种技术,旨在更好地隔离用户空间与内核空间的内存来提高安全性,缓解现代x86 CPU中的“熔毁”硬件安全缺陷。 (zh) Ізоляція таблиці сторінок пам'яті ядра (англ. Kernel page-table isolation, KPTI; раніше відома як KAISER) — технологія посилення захисту ядра Лінукс від уразливості Meltdown в сучасних мікропроцесорах сімейства Intel x86 шляхом кращої ізоляції пам'яті простору ядра від простору користувача. Підтримку KPTI додано до ядра Linux версії 4.15, випущене на початку 2018 року, та портоване у ядра версії 4.14.11, 4.19.75 та 4.4.110. Microsoft Windows має аналогічний механізм захисту починаючи з Windows 10 версії 17035 (RS4). (uk) |
| rdfs:label | عزل لائحة النواة (ar) Kernel page-table isolation (de) Aislamiento de tablas de páginas del núcleo (es) Kernel page-table isolation (en) Isolamento da tabela de página do Kernel (pt) 内核页表隔离 (zh) KPTI (uk) |
| owl:sameAs | wikidata:Kernel page-table isolation dbpedia-ar:Kernel page-table isolation dbpedia-de:Kernel page-table isolation dbpedia-es:Kernel page-table isolation dbpedia-fa:Kernel page-table isolation dbpedia-pt:Kernel page-table isolation dbpedia-uk:Kernel page-table isolation dbpedia-vi:Kernel page-table isolation dbpedia-zh:Kernel page-table isolation https://global.dbpedia.org/id/4MZVe |
| prov:wasDerivedFrom | wikipedia-en:Kernel_page-table_isolation?oldid=1021868441&ns=0 |
| foaf:depiction | wiki-commons:Special:FilePath/Kernel_page-table_isolation.svg |
| foaf:isPrimaryTopicOf | wikipedia-en:Kernel_page-table_isolation |
| is dbo:wikiPageRedirects of | dbr:Kernel_Address_Isolation_to_have_Side-channels_Efficiently_Removed dbr:Kernel_Page_Table_Isolation dbr:Kernel_address_isolation_to_have_side-channels_efficiently_removed dbr:Kernel_page_table_isolation dbr:KAISER dbr:Kpti dbr:Page-table_isolation dbr:KPTI dbr:Page_table_isolation |
| is dbo:wikiPageWikiLink of | dbr:Kernel_Address_Isolation_to_have_Side-channels_Efficiently_Removed dbr:Kernel_Page_Table_Isolation dbr:Kernel_address_isolation_to_have_side-channels_efficiently_removed dbr:Kernel_page_table_isolation dbr:KAISER dbr:Meltdown_(security_vulnerability) dbr:Kpti dbr:Page-table_isolation dbr:Translation_lookaside_buffer dbr:Address_space_layout_randomization dbr:Spectre_(security_vulnerability) dbr:KPTI dbr:Kaiser_(disambiguation) dbr:Page_table_isolation |
| is foaf:primaryTopic of | wikipedia-en:Kernel_page-table_isolation |
