标签: linux security
IIUC Linux不会将新分配的内存归零,关心安全性的用户应该在释放之前将分配归零,以防止其他进程读取旧内容。
但是我没有看到这可以防止被驱逐的页面被其他进程重用。
考虑进程A和M,其中A将明文存储在要加密的内存中。然后进程M分配大量内存并转储它们。 A的明文页面是否有可能被M驱逐和重用,因此允许M读取A的数据?