Linux 5.4 получит функцию блокировки ядра от модификаций

Линус Торвальдс одобрил на днях функцию безопасности для ядра Linux. Она получила название lockdown. Новая функция появится в версии 5.4 операционной системы. Об этом сообщает Информатор Tech, ссылаясь на ZDNet. Lockdown представляет собой систему защиты ядра от модификаций и взлома. Идея заключается в том, чтобы снизить взаимодействие между ядром и процессами, выполняемыми в пользовательском окружении. Новая функция поставлять будет в виде LSM (модуль безопасности Linux). По умолчанию новинка будет отключена, использование нововведения не будет обязательным из-за риска взлома существующих систем. После включения новая функция ограничит некоторые возможности ядра, в том числе для пользователей с учетной записью root. Это затруднит перехват управления для хакеров в случае компрометации аккаунтов. Инженер Google Мэтью Гарретт, предложивший эту функция несколько лет назад, рассказал, что модуль блокировки предназначен для того, чтобы ядро могло быть заблокировано на ранних стадиях процесса загрузки. В числе блокируемых возможностей указано выполнение произвольного кода процессами userland, чтение или запись данных в память, доступ к портам, принудительное выполнение подписей модулей ядра. Также система защиты получит 2 режима блокировки: «целостность» и «конфиденциальность». Каждый из них доступ к различным функциям ядра. Кроме того, разработчики могут устанавливать свои ограничения на модификацию ядра системы с помощью патчей. Ранее сообщалось, что автор Linux рассказал о новом ядре свободной ОС. Помимо этого, компания Apple запрещает устанавливать систему Linux на новые модели Mac. Узнать еще больше актуальных новостей из мира технологий и игр можно в нашем Telegram-канале, а также на наших страничках в Facebook и Instagram.