Суббота, 20 февраля, 03:13
дома инет Режим блокировки Линуса Торвальдса в ядре Linux

Режим блокировки Линуса Торвальдса в ядре Linux

После многих лет обсуждения и переписывания кода Линус Торвальдс утвержденный в субботу новая функция безопасности для ядра Linux под названием «lockdown».

Новая функция поступит в ядро ​​в виде LSM (модуля безопасности Linux), которое будет выпущено в ближайшее время и будет отключено по умолчанию. Его использование будет необязательным из-за риска выхода из строя существующих систем.

блокировка

Основная функция новой функции будет заключаться в том, чтобы устранить разрыв между пользовательскими процессами и основным кодом, даже не позволяя корневой учетной записи взаимодействовать с кодом ядра, то, что могло бы случиться до настоящего времени.

Когда эта функция включена, функция «блокировки» ограничивает некоторые функции ядра даже для пользователя root, что затрудняет взломщику с привилегиями root возможность взлома остальной части операционной системы.



«Блокировка предназначена для того, чтобы позволить блокировать ядра на ранних этапах процесса загрузки», - сказал Мэтью Гарретт, инженер Google, который предложил эту функцию много лет назад.

«После включения различные функции ядра будут ограничены», - сказал Линус Торвальдс.

Это включает ограничение доступа к функциям ядра, которые могут позволить выполнение произвольного кода, предоставляемого пользовательскими процессами:

Захват процессов из записи или чтения из / dev / mem и / dev / kmem памяти.

Заблокировать доступ к / dev / port.

Реализовать подписи модулей ядра и многое другое перечисленные здесь.

Новый модуль будет поддерживать два режима блокировки, которые описаны в описании как «целостность» и «конфиденциальность».

Каждый режим уникален и ограничивает доступ к различным функциям ядра.

«Если он установлен на целостность, возможности ядра, которые позволяют пользователю изменять текущее ядро, будут отключены», - сказал Торвальдс.

«Если установлено значение конфиденциальности, возможности ядра, позволяющие пользователю извлекать конфиденциальную информацию из ядра, также будут отключены».

Обсуждения по поводу блокировки ядра начались в начале 2010 инженером Google Мэтью Гарреттом.

Идея, лежащая в основе этой функции, заключалась в создании механизма безопасности, который не позволял бы пользователям иметь повышенные привилегии (даже учетную запись «root»), чтобы они не могли нарушить код ядра.

В то время, хотя в системах Linux использовались механизмы безопасной загрузки, были способы, которыми вредоносные программы могли злоупотреблять драйверами, учетными записями root и учетными записями пользователей со специальными привилегиями для нарушения кода ядра.

В последние годы многие эксперты по безопасности призывают блокировать ядро, но Торвальдс не был особенно согласен с самого начала.

В результате многие дистрибутивы Linux, такие как Red Hat, разработали свое собственное ядро ​​Linux, которое содержало функцию блокировки. Но в этом году мы увидим новую функцию во всех дистрибутивах!

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...

Подарочные карты Xbox продаются со скидкой 10% на Amazon

Владельцы Xbox могут сэкономить на играх, надстройках, подписках и многом другом, если купят подарочные карты Xbox в ...

Настойчивость: космический корабль НАСА приземляется на Марс!

Космический корабль "Настойчивость" успешно приземлился вчера, незадолго до 11:XNUMX по греческому времени на Марсе. Цель этой миссии ...

YouTube: вы можете воспроизводить видео 4K на устройствах с экранами с низким разрешением.

Приложение Youtube на Android позволяет воспроизводить видео с разрешением до 4K. Все, что вам нужно, это телефон с ...

Ведущие позиции Программная инженерия и навыки программирования на 2021 год

Из-за COVID-19 в прошлом году резко упали усилия по найму и возможности трудоустройства. Однако технологическая отрасль оказалась более устойчивой ...
00: 10: 13

Фишинговые письма: как их распознать и как защитить себя?

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...

США и Великобритания осуждают Facebook за блокировку Австралии

Политики, новостные агенты и группы гражданских прав в Великобритании и США преследуют Facebook за его решение ...

Выпущен Vaio Z (2021) - каковы его характеристики?

Vaio Z (2021 г.) был выпущен как последний ноутбук корпорации Vaio Corporation в Японии. Ноутбук идет с бордюром ...