Artwork

Inhalt bereitgestellt von Quentin Adam and Clever Cloud. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Quentin Adam and Clever Cloud oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!

Les nouveauté Kernel 6.9 et 6.10

51:56
 
Teilen
 

Manage episode 443450784 series 2700941
Inhalt bereitgestellt von Quentin Adam and Clever Cloud. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Quentin Adam and Clever Cloud oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Voir sur Youtube

Animé par Julien Durillon - @juuduu
avec la participation de :

  • Arnaud Lefebvre - @blackyoup
  • Agathe - @agathe
  • Adrien Mahieux - @saruspete

Épisode enregistré le 25 septembre 2024

Chapitrage et Liens

00:00:16 : Introduction et présentation des participants

6.9
00:02:14 Les nouveautés de BPF
Arenas : yet another partage de mémoire entre le programme BPF et le userspace. Plus sympa à utiliser que les rings et les maps
Tokens : ça simplifie le fait de donner des accès à des fonctionnalités BPF à d’autres softs. On n’a pas très bien compris l’usage, faites-vous inviter au prochain épisode pour nous l’expliquer

00:09:06 Deprecation d’ext2
Sera cassé en 2038, vous savez pourquoi
Pour le UEFI, on utilise fat32 qui devrait tenir jusqu’à 2107
cf. https://cscie92.dce.harvard.edu/spring2024/slides/FAT32%20File%20Structure.pdf p37

00:16:23 Support AMD Secure Nested Paging
Chiffrement des “shadow page tables” directement dans le proc

00:22:14 Fuse bypass dans certains cas
FUSE (Filesystem in Userspace) permet de monter des FS non supportés par le kernel
Ça fonctionne en lançant un “serveur” fuse
La modif en question permet dans certains cas de bypass le serveur et d’écrire directement dans les fichiers visés en mmap

6.10
00:25:29 mseal
On peut définir des bouts de la ram comme étant readonly. En cas de stack overflow, l’attaquant ne pourra pas aller écrire dedans
Utilisé par chrome pour le sandboxing
Tant que le process tourne, la mémoire reste bloquée

00:30:46 integrity and security to tpm2 support
Trusted Platform Module : du hardware qui permet de faire du chiffrement / stockage de clé ou certifs
On ne peut plus trop écouter ce qui passe électroniquement sur le bus.

00:36:36 Faster io_uring zerocopy perf

00:41:15 numa
Migration des huge pages entre nœuds

00:50:11 : Musique de fin - Lipps Inc. - Funky town - https://www.youtube.com/watch?v=uhzy7JaU2Zc


Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

  continue reading

123 Episoden

Artwork
iconTeilen
 
Manage episode 443450784 series 2700941
Inhalt bereitgestellt von Quentin Adam and Clever Cloud. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Quentin Adam and Clever Cloud oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Voir sur Youtube

Animé par Julien Durillon - @juuduu
avec la participation de :

  • Arnaud Lefebvre - @blackyoup
  • Agathe - @agathe
  • Adrien Mahieux - @saruspete

Épisode enregistré le 25 septembre 2024

Chapitrage et Liens

00:00:16 : Introduction et présentation des participants

6.9
00:02:14 Les nouveautés de BPF
Arenas : yet another partage de mémoire entre le programme BPF et le userspace. Plus sympa à utiliser que les rings et les maps
Tokens : ça simplifie le fait de donner des accès à des fonctionnalités BPF à d’autres softs. On n’a pas très bien compris l’usage, faites-vous inviter au prochain épisode pour nous l’expliquer

00:09:06 Deprecation d’ext2
Sera cassé en 2038, vous savez pourquoi
Pour le UEFI, on utilise fat32 qui devrait tenir jusqu’à 2107
cf. https://cscie92.dce.harvard.edu/spring2024/slides/FAT32%20File%20Structure.pdf p37

00:16:23 Support AMD Secure Nested Paging
Chiffrement des “shadow page tables” directement dans le proc

00:22:14 Fuse bypass dans certains cas
FUSE (Filesystem in Userspace) permet de monter des FS non supportés par le kernel
Ça fonctionne en lançant un “serveur” fuse
La modif en question permet dans certains cas de bypass le serveur et d’écrire directement dans les fichiers visés en mmap

6.10
00:25:29 mseal
On peut définir des bouts de la ram comme étant readonly. En cas de stack overflow, l’attaquant ne pourra pas aller écrire dedans
Utilisé par chrome pour le sandboxing
Tant que le process tourne, la mémoire reste bloquée

00:30:46 integrity and security to tpm2 support
Trusted Platform Module : du hardware qui permet de faire du chiffrement / stockage de clé ou certifs
On ne peut plus trop écouter ce qui passe électroniquement sur le bus.

00:36:36 Faster io_uring zerocopy perf

00:41:15 numa
Migration des huge pages entre nœuds

00:50:11 : Musique de fin - Lipps Inc. - Funky town - https://www.youtube.com/watch?v=uhzy7JaU2Zc


Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

  continue reading

123 Episoden

Semua episode

×
 
Loading …

Willkommen auf Player FM!

Player FM scannt gerade das Web nach Podcasts mit hoher Qualität, die du genießen kannst. Es ist die beste Podcast-App und funktioniert auf Android, iPhone und im Web. Melde dich an, um Abos geräteübergreifend zu synchronisieren.

 

Kurzanleitung