华为工程师 Petr Tesarik 向 Linux 内核提交了添加“沙盒模式”(SandBox Mode, SBM)的新补丁——用于提升内存安全性。 https://lore.kernel.org/lkml/[email protected]/ Petr Tesarik 在邮件写道： 沙盒模式的最终目标是在只允许访问预定义地址内存的环境中执行本地内核代码，因此潜在...

新闻来源：华为工程师提交 Linux 内核补丁——添加“沙盒模式” (SBM)