Новости Software

Linux 5.4 получит функцию блокировки ядра от модификаций

Линус Торвальдс (Linus Torvalds) на днях одобрил функцию безопасности для ядра Linux, названную «lockdown». Она появится в версии 5.4. Новая возможность представляет собой, по сути, систему защиты ядра от взлома и модификаций. Идея состоит в том, чтобы уменьшить взаимодействие между ядром и процессами, выполняемыми в пользовательском окружении.

 zdnet.com

zdnet.com

Новая функция будет поставляться в виде LSM (модуль безопасности Linux), при этом она будет по умолчанию отключена, а использование нововведения не будет обязательным из-за риска взлома существующих систем.

Как отмечается, при включении новая функция блокировки ограничит некоторые возможности ядра, в том числе для пользователей с учётной записью root. Это должно затруднить перехват управления для хакеров в случае компрометации учётных записей.

Как заявил Мэтью Гарретт (Matthew Garrett), инженер Google, который предложил эту функцию несколько лет назад, модуль блокировки предназначен для того, чтобы ядро могло быть заблокировано на ранних стадиях процесса загрузки.

В числе блокируемых возможностей указано выполнение произвольного кода процессами userland, чтение или запись данных в память, доступ к портам, принудительное выполнение подписей модулей ядра и так далее. Полный список доступен здесь.

Отметим также, что система защиты получит два режима блокировки: «целостность» и «конфиденциальность». Каждый из них доступ к различным функциям ядра. Помимо этого, разработчики могут устанавливать свои ограничения на модификацию ядра системы с помощью патчей.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Стоимость микротранзакций в League of Legends и Teamfight Tactics вырастет почти по всему миру — Россию и СНГ подорожание обойдёт стороной 18 мин.
Microsoft разделила участников бета-тестирования Windows 11 на две группы 25 мин.
Sony раскрыла наполнение всех изданий, в которых будет продаваться God of War Ragnarok 2 ч.
Свежий патч для Horizon Forbidden West добавил поддержку технологий, повышающих плавность картинки 2 ч.
Релиз ролевого экшена в открытом мире Forspoken снова перенесли — на этот раз из стратегических соображений 2 ч.
Meta сделала общедоступным ИИ-переводчик, поддерживающий 200 языков 3 ч.
Банки смогут передавать биометрические данные россиян в единую систему без их согласия 3 ч.
Екатеринбуржца приговорили к 2,5 годам ограничения свободы за торговлю читами для World of Tanks 3 ч.
Великобритания начала проверку сделки по покупке Activision Blizzard корпорацией Microsoft 3 ч.
God of War Ragnarok выйдет 9 ноября на PS4 и PS5 4 ч.
Майнинговая компания Highwire планируют использовать попутный газ для добычи криптовалют в Австралии 2 ч.
Предзаказы на новый MacBook Air 2022 на базе Apple M2 стартуют 8 июля — поставки начнутся 15 июля 3 ч.
ТECNO представила серию смартфонов CAMON 19 — флагман Camon 19 PRO получил чип MediaTek Helio G96 3 ч.
На «Иннопроме» показали SSD на российском контроллере Kraftway 3 ч.
Германия опубликовала план по защите спутников от кибератак 3 ч.
PNY выпустила EliteX-PRO — карманный SSD с интерфейсом USB 3.2 Gen 2×2 и скоростью до 1600 Мбайт/с 4 ч.
Запуск обновлённого Большого адронного коллайдера на полную мощность в два раза ускорит научные исследования 5 ч.
Смартфон Oppo A97 5G получит 6,56" дисплей FHD+ и 48-Мп камеру 6 ч.
Intel сама протестировала неэталонную видеокарту Arc A380 и назвала её хорошим вариантом для мейнстримного гейминга 6 ч.
Плата Firefly ITX-3568JQ для коммерческих устройств оснащена чипом Rockchip RK3568 6 ч.