Cybersicherheit ist ein Bereich, der in jüngster Zeit stark an Bedeutung gewonnen hat in Unternehmensumgebungen.
Obwohl es stimmt, dass dieses Problem für Unternehmen immer wichtig war, wurden neue Bereiche wie Cloud Computing, Ransomware und Meltdown- und Spectre-Schwachstellen gaben Anlass zu Besorgnis auf einem noch nie dagewesenen Niveau.
En Greg Kroah-Hartman, Entwickler des Linux-Kernels, sprach kürzlich in einem Interview mit der Linux.com-Site über die Sicherheit im Linux-Kernel und wie sie aufgetretene Sicherheitsprobleme beheben.
Sicherheit geht vor Linux
Greg Kroah-Hartman, einer der Hauptakteure in der Linux-Kernel-Entwicklung, gab der Linux.com-Website eine Erklärung zum Umgang mit und zur Behebung von Sicherheitsproblemen.
él sprach darüber, wie sie mit Sicherheitsproblemen umgehen und sie beheben Und nach dem, was er selbst erkannt hat, scheint es, dass sein Ursprung manchmal von den ungeahntesten Orten stammt.
Zum Beispiel hat Kroah-Hartman vor einiger Zeit einen fehlerhaften Fehler behoben, aber drei Jahre später stellte Red Hat fest, dass es sich tatsächlich um eine Sicherheitslücke handelte.
Dies heiratete eine Aussage von Linus Torvalds, in der er sagte, dass die meisten Sicherheitslücken Fehler waren.
In einem Q & A-Videointerview mit der Linux Foundation spricht Greg Kroah-Hartman über die Probleme mit Meltdown und Spectre und warum der Linux-Kernel aus seiner Sicht sicherer ist, obwohl er eine Vielzahl von darin gefundenen Fehlern gefunden hat.
Swapnil Bhartiya gab der Linux Foundation ein kurzes Videointerview mit Greg Kroah-Hartman, der während der Abwesenheit von Linus praktisch das "Kerngeschäft" leitet.
Der Kernel-Entwickler bestätigte, dass die Linux-Sicherheit ein sehr wichtiges Thema ist und das hat eine hohe Priorität bei der Entwicklung davon.
Dies liegt zum Teil daran, dass "Linux die Welt antreibt". Beispielsweise speichern immer mehr Menschen vertrauliche Daten auf ihren Smartphones und möchten nicht, dass Dritte darauf zugreifen.
Auf die Frage, welche Schicht des Kernels ihn am meisten störte, rief Kroah-Hartman die Meltdown- und Spectre-Bugs aus.
Zu viel Verantwortung für Entwickler
Was Entwickler stört, ist, dass sie etwas reparieren müssen, das sie in ihrer Umgebung nicht sehen der Haftung, nämlich die Hardware.
Normalerweise arbeiten Sie im Kernel um die "Black-Box-CPU" herum. Aber CPUs würden immer mehr Tricks verwenden, um die Leistung zu verbessern. Diese Tricks fielen gelegentlich den Entwicklern auf die Füße, und der Kernel musste diese Probleme beheben.
Insgesamt Kroah-Hartman war überzeugt, dass der Kern sicherer ist. Unter anderem hilft die im Laufe der Jahre entwickelte Testinfrastruktur dabei, das Auftreten von Fehlern zu verhindern, wenn ein Kernel-Patch die Öffentlichkeit erreicht.
Die Tatsache, dass Fuzzers wie Googles Syzcaller eine Reihe von Kernel-Fehlern finden, kann erklärt werden Aufgrund der Tatsache, dass die heutigen Sicherheitsforscher tiefere Ebenen des Kernels auf Fehler testen, die noch nie zuvor getestet wurden.
Auf diesen Ebenen gibt es Fehler, die manchmal schon lange bestehen. Bisher haben sich nur wenige Leute diesen Code angesehen.
Kroah-Hartman würde also nicht sagen, dass die "Welt in Flammen steht", aber dank ausgefeilter Tests können Entwickler jetzt sehr gut Fehler im Kernel finden.
Der Programmierer betonte, dass sie "mehr Tests durchführen", um maximale Sicherheit des Linux-Kernels zu gewährleisten, und dass sie in der letzten Runde der Sicherheitskorrekturen vier Monate allein gearbeitet haben, weil sie beschlagnahmt wurden.
Aber nach einem komplizierten Prozess räumt er ein, dass "die Dinge auf jeden Fall gut aussehen".
Die gute Nachricht für Fachleute ist, dass diese zunehmende Besorgnis neue Beschäftigungsmöglichkeiten eröffnet, da Cybersicherheitsspezialisten zunehmend nachgefragt werden.