Ядро Linux защитят от пользовательских процессов
Новости Новости НеWindows
Разработчики Linux добавили в операционную систему модуль изоляции ядра, исключающий доступ к ключевым частям кода на пользовательском уровне, пишет Threatpost. Дискуссии о необходимости подобной функции велись несколько лет, а создатели основных сборок ОС успели самостоятельно реализовать аналогичные подсистемы в своих продуктах.
Изоляция была необходима, чтобы исключить выполнение стороннего кода в среде ядра пользовательским процессом, даже если последний обладает root-привилегиями. Новый компонент, помимо прочего, запрещает:
- прямое обращение к портам устройства;
- изменение подписей модулей ядра;
- доступ к процессам записи и чтения памяти;
- загрузку образов ядра через запросы вида kexec_file.
Разработчики предусмотрели два варианта работы модуля изоляции. Режим Integrity блокирует для пользователя с любыми правами возможность вносить изменения в запущенное ядро ОС. Протокол Confidentiality активируется дополнительно и предусматривает запрет на извлечение из ядра любой конфиденциальной информации. Сторонние разработчики смогут внедрять дополнительные настройки изоляции для своих сборок операционной системы.
Модуль намерены реализовать как LSM (Linux Security Module) в будущем выпуске ядра Linux версии 5.4. По умолчанию он будет отключен, чтобы не повлиять на работоспособность системных программ, имеющих низкоуровневый доступ к ядру.
Разработчики рекомендуют владельцам систем провести аудит процессов, которые могут быть затронуты при активации нового компонента.
16.12.2023 21:50
В реестр Минцифры включили Atol OS
Минцифры включило в отечественный реестр программного обеспечения первую российскую операционную систему, предназначенную для платежных кассовых терминалов
|
16.12.2023 21:50
В реестр Минцифры включили Atol OS
Минцифры включило в отечественный реестр программного обеспечения первую российскую операционную систему, предназначенную для платежных кассовых терминалов
16.05.2023 19:07
Выпущена анонимная операционная система Tails 5.13
Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом при разоблачении программы PRISM
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Все рубрики статей (1502 / 132):
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone
