الأمن السيبراني هو مجال اكتسب أهمية كبيرة في الآونة الأخيرة في بيئات الشركات.
على الرغم من صحة أن هذه المشكلة كانت دائمًا مهمة للشركات ، إلا أن هناك مجالات جديدة ، مثل الحوسبة السحابية و Ransomware و أثارت نقاط ضعف Meltdown و Specter القلق عند مستويات لم يسبق لها مثيل من قبل.
En في مقابلة حديثة مع موقع Linux.com ، تحدث Greg Kroah-Hartman ، مطور Linux Kernel ، عن الأمان في Linux Kernel وكيف يصححون المشاكل الأمنية التي نشأت.
الأمان أولاً في Linux
أدلى جريج كروه هارتمان ، أحد الضاربين الكبار في تطوير نواة لينكس ، ببيان لموقع Linux.com حول كيفية التعامل مع مشكلات الأمان وإصلاحها.
هو تحدثوا عن كيفية تعاملهم مع مشكلات الأمان وإصلاحها ومما أدركه هو نفسه ، يبدو أنه في بعض الأحيان يأتي أصله من أكثر الأماكن غير المتوقعة.
على سبيل المثال ، أصلح Kroah-Hartman خطأً خاطئًا منذ بعض الوقت ، ولكن بعد ثلاث سنوات اكتشفت Red Hat أنها كانت في الواقع ثغرة أمنية.
يتزوج هذا من تصريح أدلى به لينوس تورفالدس ، قال فيه إن معظم العيوب الأمنية كانت أخطاء.
في مقابلة فيديو مع أسئلة وأجوبة مع مؤسسة Linux ، تحدث Greg Kroah-Hartman عن المشكلات المتعلقة بـ Meltdown و Specter ولماذا Linux Kernel ، على الرغم من اكتشافه مجموعة متنوعة من الأخطاء الموجودة فيه ، من وجهة نظره ، وهو أكثر أمانا.
أعطى Swapnil Bhartiya لمؤسسة Linux Foundation مقابلة فيديو قصيرة مع Greg Kroah-Hartman ، الذي يدير فعليًا "الأعمال الأساسية" أثناء غياب لينوس.
أكد مطور kernel أن أمان Linux يمثل مشكلة مهمة للغاية والتي لها أولوية عالية في تطوير هذا.
ويرجع ذلك جزئيًا إلى أن "Linux هو الذي يدعم العالم". على سبيل المثال ، يقوم المزيد والمزيد من الأشخاص بتخزين البيانات الحساسة على هواتفهم الذكية ولا يريدون وصول أطراف ثالثة إليها.
عندما سئل عن أي طبقة من النواة كانت تزعجه أكثر من غيرها ، استدعى كروه هارتمان البق Meltdown and Specter.
الكثير من المسؤولية للمطورين
ما يزعج المطورين هو أنه يتعين عليهم إصلاح شيء لا يرونه في منطقتهم المسؤولية ، وهي الأجهزة.
عادة ما تعمل في النواة حول "الصندوق الأسود CPU" حولها. لكن وحدات المعالجة المركزية تستخدم المزيد والمزيد من الحيل لتحسين الأداء. تقع هذه الحيل أحيانًا على أقدام المطورين ، وسيتعين على النواة إصلاح هذه المشكلات.
بشكل عام، كان Kroah-Hartman مقتنعًا بأن اللب أكثر أمانًا. من بين أشياء أخرى ، ستساعد البنية التحتية للاختبار التي تم تطويرها على مر السنين في منع ظهور الخلل عندما يصل تصحيح النواة إلى الجمهور.
يمكن تفسير حقيقة أن المتصفحات مثل Google Syzcaller تجد عددًا من أخطاء kernel يرجع ذلك إلى حقيقة أن الباحثين الأمنيين اليوم يختبرون مستويات أعمق من النواة بحثًا عن أخطاء لم يتم اختبارها من قبل.
في هذه المستويات ، توجد أخطاء موجودة بالفعل في بعض الأحيان لفترة طويلة. حتى الآن ، قام عدد قليل فقط من الأشخاص بالنظر في هذا الرمز.
لذلك لن يقول Kroah-Hartman "العالم مشتعل" ، ولكن بفضل الاختبارات المتطورة ، أصبح المطورون الآن جيدين جدًا في العثور على الأخطاء في النواة.
المبرمج أكدوا أنهم "يجرون المزيد من الاختبارات" لضمان أقصى درجات الأمان لنواة Linux ، وأنهم عملوا في جولة التصحيحات الأمنية الأخيرة لمدة أربعة أشهر فقط لأنهم ضبطوا.
لكن بعد عملية معقدة ، أقر بأن "الأمور تتحسن بالتأكيد".
الخبر السار للمهنيين هو أن هذا القلق المتزايد يفتح فرص عمل جديدة حيث سيتم البحث عن متخصصين في الأمن السيبراني بشكل متزايد.