Kybernetická bezpečnost je obor, který si v poslední době získal velkou důležitost ve firemním prostředí.
I když je pravda, že tento problém byl vždy důležitý pro společnosti, nové oblasti, jako je cloud computing, Ransomware a Zranitelnosti Meltdown a Spectre vzbudily obavy na úrovních, které nikdy předtím nebyly vidět.
En V nedávném rozhovoru pro web Linux.com hovořil Greg Kroah-Hartman, vývojář linuxového jádra, o bezpečnosti v linuxovém jádře a jak opravují vzniklé bezpečnostní problémy.
Zabezpečení především v systému Linux
Greg Kroah-Hartman, jeden z největších hitů ve vývoji linuxových jader, přednesl na webu Linux.com prohlášení, jak řešit a opravit bezpečnostní problémy.
On hovořil o tom, jak řeší a opravují bezpečnostní problémy A z toho, co sám poznal, se zdá, že jeho původ někdy pochází z nejvíce netušených míst.
Například Kroah-Hartman před nějakou dobou opravil vadnou chybu, ale o tři roky později Red Hat zjistil, že to byla ve skutečnosti chyba zabezpečení.
Tím se oženil s prohlášením Linuse Torvaldse, ve kterém uvedl, že většina bezpečnostních nedostatků jsou chyby.
V rozhovoru pro Q&A s nadací Linux Foundation Greg Kroah-Hartman hovoří o problémech s Meltdown a Spectre a proč linuxové jádro, přestože v něm našel různé chyby, z jeho pohledu , je to bezpečnější.
Swapnil Bhartiya poskytl linuxové nadaci krátký videorozhovor s Gregem Kroah-Hartmanem, který v době Linusovy nepřítomnosti prakticky řídí „hlavní činnost“.
Vývojář jádra potvrdil, že zabezpečení Linuxu je velmi důležitý problém a to má vysokou prioritu při vývoji tohoto.
Je to částečně proto, že „Linux napájí svět.“ Například stále více lidí ukládá citlivá data do svých smartphonů a nechtějí, aby k nim měli přístup třetí strany.
Na otázku, která vrstva jádra ho nejvíc obtěžovala, zavolala Kroah-Hartman chyby Meltdown a Spectre.
Příliš velká odpovědnost pro vývojáře
Vývojářům vadí, že musí opravit něco, co ve své oblasti nevidí odpovědnosti, zejména hardwaru.
Obvykle pracujete v jádře kolem „black box CPU“ kolem. CPU by ale používaly stále více triků ke zlepšení výkonu. Tyto triky by vývojářům občas spadly na nohy a jádro by tyto problémy muselo vyřešit.
Obecně platí, Kroah-Hartman byl přesvědčen, že jádro je bezpečnější. Testovací infrastruktura, která byla v průběhu let vyvinuta, mimo jiné pomůže zabránit tomu, aby se chyby objevily, když se oprava jádra dostane na veřejnost.
Fakt, že fuzzery jako Syzcaller od Googlu nacházejí řadu chyb jádra, lze vysvětlit vzhledem k tomu, že dnešní bezpečnostní vědci testují hlubší úrovně jádra na chyby, které ještě nikdy nebyly testovány.
Na těchto úrovních existují chyby, které již někdy existují po dlouhou dobu. Doposud se na tento kód podívalo jen pár lidí.
Kroah-Hartman by tedy neřekl, že „svět hoří“, ale díky sofistikovanému testování jsou nyní vývojáři velmi dobří v hledání chyb v jádře.
Programátor zdůraznil, že „provádí více testů“, aby zajistil maximální zabezpečení linuxového jádra, a že v posledním kole bezpečnostních oprav pracovali sami jen čtyři měsíce, protože byli zabaveni.
Po složitém procesu však uznává, že „věci určitě vzhlížejí“.
Dobrou zprávou pro profesionály je, že tento zvýšený zájem otevírá nové pracovní příležitosti, protože specialisté na kybernetickou bezpečnost budou stále více vyhledávaní.