Η ασφάλεια στον κυβερνοχώρο είναι ένας τομέας που τα τελευταία χρόνια έχει αποκτήσει μεγάλη σημασία. σε εταιρικά περιβάλλοντα.
Αν και είναι αλήθεια ότι αυτό το πρόβλημα ήταν πάντα σημαντικό για τις εταιρείες, νέους τομείς, όπως το cloud computing, το Ransomware και τα τρωτά σημεία Meltdown και Spectre αύξησαν τις ανησυχίες σε επίπεδα που δεν είχαν ξαναδεί.
En Σε μια πρόσφατη συνέντευξη στον ιστότοπο Linux.com, ο Greg Kroah-Hartman, προγραμματιστής του Linux Kernel, μίλησε για την ασφάλεια στον πυρήνα του Linux. και πώς διορθώνουν προβλήματα ασφαλείας που έχουν προκύψει.
Η ασφάλεια πρώτα στο Linux
Ο Greg Kroah-Hartman, ένας από τους βαρύτερους στην ανάπτυξη πυρήνα Linux, πρόσφερε μια δήλωση στο Linux.com σχετικά με τον τρόπο αντιμετώπισης και επιδιόρθωσης προβλημάτων ασφαλείας.
Αυτός μίλησε για το πώς χειρίζονται και επιδιορθώνουν ζητήματα ασφάλειας και απ' ότι ο ίδιος αναγνώρισε, φαίνεται ότι μερικές φορές η καταγωγή του προέρχεται από τα πιο απροσδόκητα μέρη.
Για παράδειγμα, η Kroah-Hartman διόρθωσε ένα ελαττωματικό σφάλμα πριν από λίγο καιρό, αλλά τρία χρόνια αργότερα η Red Hat ανακάλυψε ότι ήταν στην πραγματικότητα μια ευπάθεια.
Αυτό συνδυάστηκε με μια δήλωση του Linus Torvalds, στην οποία είπε ότι τα περισσότερα ελαττώματα ασφαλείας ήταν σφάλματα.
Σε μια συνέντευξη Q&A βίντεο με το Ίδρυμα Linux, ο Greg Kroah-Hartman μιλά για τα προβλήματα με το Meltdown και το Spectre και γιατί ο πυρήνας Linux, παρά το γεγονός ότι έχει βρει μια ποικιλία σφαλμάτων που βρέθηκαν σε αυτόν, είναι πιο ασφαλής από την άποψή του.
Ο Swapnil Bhartiya έδωσε στο Linux Foundation μια σύντομη συνέντευξη βίντεο με τον Greg Kroah-Hartman, ο οποίος ουσιαστικά διευθύνει τη «βασική επιχείρηση» ερήμην του Linus.
Ο προγραμματιστής του πυρήνα επιβεβαίωσε ότι η ασφάλεια του Linux είναι ένα πολύ σημαντικό ζήτημα και ότι έχει υψηλή προτεραιότητα στην ανάπτυξη αυτού.
Αυτό οφείλεται εν μέρει στο ότι «το Linux εξουσιάζει τον κόσμο». Για παράδειγμα, όλο και περισσότεροι άνθρωποι αποθηκεύουν ευαίσθητα δεδομένα στα smartphone τους και δεν θέλουν τρίτα μέρη να έχουν πρόσβαση σε αυτά.
Όταν ρωτήθηκε ποιο στρώμα πυρήνα τον ενόχλησε περισσότερο, ο Kroah-Hartman είπε τα σφάλματα Meltdown και Spectre.
Υπερβολική ευθύνη για τους προγραμματιστές
Αυτό που ενοχλεί τους προγραμματιστές είναι ότι πρέπει να διορθώσουν κάτι που δεν βλέπουν στην περιοχή τους ευθύνης, δηλαδή το υλικό.
Συνήθως εργάζεστε στον πυρήνα γύρω από το "μαύρο κουτί CPU" γύρω. Αλλά οι CPU θα χρησιμοποιούν όλο και περισσότερο κόλπα για να βελτιώσουν την απόδοση. Αυτά τα κόλπα περιστασιακά έπεφταν στα πόδια των προγραμματιστών και ο πυρήνας θα έπρεπε να διορθώσει αυτά τα προβλήματα.
Σε γενικές γραμμές, Ο Kroah-Hartman ήταν πεπεισμένος ότι ο πυρήνας είναι πιο ασφαλής. Μεταξύ άλλων, η υποδομή δοκιμών που έχει αναπτυχθεί όλα αυτά τα χρόνια θα βοηθήσει στην αποτροπή εμφάνισης σφαλμάτων όταν μια ενημερωμένη έκδοση κώδικα του πυρήνα εμφανίζεται στο κοινό.
Το γεγονός ότι fuzzers όπως το Syzcaller της Google βρίσκουν έναν αριθμό σφαλμάτων πυρήνα μπορεί να εξηγηθεί λόγω του γεγονότος ότι οι σημερινοί ερευνητές ασφάλειας δοκιμάζουν βαθύτερα επίπεδα του πυρήνα για σφάλματα που δεν έχουν δοκιμαστεί ποτέ στο παρελθόν.
Σε αυτά τα επίπεδα υπάρχουν σφάλματα που μερικές φορές υπάρχουν ήδη για μεγάλο χρονικό διάστημα. Μέχρι στιγμής, μόνο λίγα άτομα έχουν κοιτάξει αυτόν τον κώδικα.
Έτσι, η Kroah-Hartman δεν θα έλεγε ότι "ο κόσμος φλέγεται", αλλά χάρη στις εξελιγμένες δοκιμές, οι προγραμματιστές είναι πλέον πολύ καλοί στο να βρίσκουν σφάλματα στον πυρήνα.
Ο προγραμματιστής τόνισε ότι «κάνουν περισσότερες δοκιμές» για να εξασφαλίσουν τη μέγιστη ασφάλεια του πυρήνα του Linux, και ότι στον τελευταίο γύρο των διορθώσεων ασφαλείας δούλεψαν τέσσερις μήνες μόνοι τους γιατί κατασχέθηκαν.
Αλλά μετά από μια περίπλοκη διαδικασία, παραδέχεται ότι «τα πράγματα σίγουρα κοιτάζουν προς τα πάνω».
Τα καλά νέα για τους επαγγελματίες είναι ότι αυτή η αυξημένη ανησυχία ανοίγει νέες ευκαιρίες εργασίας, καθώς οι ειδικοί στον τομέα της κυβερνοασφάλειας θα γίνονται όλο και πιο περιζήτητοι.