Greg Kroah-Hartman در مورد امنیت هسته لینوکس صحبت می کند

آرم

امنیت سایبری حوزه ای است که در چند وقت اخیر شهرت زیادی پیدا کرده است در محیط های شرکتی

اگرچه درست است که این مشکل برای شرکت ها ، مناطق جدیدی مانند رایانش ابری ، Ransomware و آسیب پذیری های Meltdown و Spectre نگرانی هایی را در سطوحی ایجاد کرده که قبلاً هرگز دیده نشده بودند.

En در مصاحبه اخیر با سایت Linux.com ، Greg Kroah-Hartman ، توسعه دهنده هسته لینوکس ، در مورد امنیت در هسته Linux صحبت کرد و چگونه آنها مشکلات امنیتی پیش آمده را اصلاح می کنند.

امنیت ابتدا در لینوکس

Greg Kroah-Hartman ، یكی از متضرران اصلی توسعه هسته لینوكس ، بیانیه ای در مورد نحوه برخورد و رفع مسائل امنیتی به سایت Linux.com ارائه داد.

او در مورد نحوه رسیدگی و رفع مشکلات امنیتی صحبت کرد و از آنچه وی خود به رسمیت شناخت ، به نظر می رسد که بعضی اوقات منشا آن از مبهم ترین مکان ها ناشی می شود.

به عنوان مثال ، Kroah-Hartman مدتی پیش یک اشکال معیوب را برطرف کرد ، اما سه سال بعد Red Hat کشف کرد که این یک آسیب پذیری است.

این امر با بیانیه ای که توسط لینوس توروالدز انجام شد ، ازدواج كرد ، كه در آن او گفت كه بیشتر نقایص امنیتی اشکالات است.

در یک مصاحبه ویدئویی پرسش و پاسخ با بنیاد لینوکس ، Greg Kroah-Hartman در مورد مسائل Meltdown و Spectre و اینکه چرا هسته لینوکس ، با وجود یافتن اشکالات مختلفی که در آن یافت شده است ، صحبت می کند ، ، ایمن تر است.

Swapnil Bhartiya یک مصاحبه ویدیویی کوتاه با Greg Kroah-Hartman ، که عملاً "تجارت اصلی" را در غیاب لینوس اداره می کند ، به بنیاد لینوکس داد.

توسعه دهنده هسته تأیید کرد که امنیت لینوکس مسئله بسیار مهمی است و این از اولویت بالایی در توسعه این برخوردار است.

این تا حدی به این دلیل است که "لینوکس دنیا را قدرت می بخشد". به عنوان مثال ، تعداد بیشتری از افراد اطلاعات حساس را در تلفن های هوشمند خود ذخیره می کنند و نمی خواهند اشخاص ثالث به آنها دسترسی داشته باشند.

هنگامی که س askedال شد کدام لایه هسته او را بیشتر آزار می دهد ، Kroah-Hartman اشکالات Meltdown و Spectre را صدا زد.

مسئولیت بیش از حد در برابر توسعه دهندگان

gregkroah-hartman

آنچه سازندگان را آزار می دهد این است که آنها باید چیزی را که در منطقه خود نمی بینند اصلاح کنند مسئولیت ، یعنی سخت افزار.

معمولاً شما در هسته اطراف "CPU جعبه سیاه" اطراف کار می کنید. اما پردازنده ها از ترفندهای بیشتری برای بهبود عملکرد استفاده می کنند. این ترفندها گاهاً به پای توسعه دهندگان می افتد و هسته باید این مشکلات را برطرف کند.

به طور کلی، كروا-هارتمن متقاعد شد كه هسته از امنیت بیشتری برخوردار است. از جمله ، زیرساخت های آزمایشی که طی سالیان متمادی ایجاد شده اند ، از بروز اشکال در هنگام دسترسی یک وصله هسته به مردم جلوگیری می کنند.

این واقعیت که fuzzer هایی مانند Google's Syzcaller تعدادی اشکال هسته پیدا می کنند ، قابل توضیح است با توجه به این واقعیت که محققان امنیتی امروز سطوح عمیق تری از هسته را برای اشکالاتی که قبلاً هرگز آزمایش نشده اند ، آزمایش می کنند.

در این سطح خطاهایی وجود دارد که گاهی اوقات برای مدت طولانی وجود دارد. تاکنون فقط تعداد کمی از افراد این کد را مشاهده کرده اند.

بنابراین Kroah-Hartman نمی گوید که "جهان در آتش است" ، اما به لطف آزمایش های پیشرفته ، توسعه دهندگان اکنون در یافتن اشکالات هسته بسیار ماهر هستند.

برنامه نویس تأکید کرد که آنها "آزمایشات بیشتری" انجام می دهند تا از حداکثر امنیت هسته لینوکس اطمینان حاصل کنند ، و اینکه آنها در آخرین دور اصلاحات امنیتی تنها چهار ماه کار کردند زیرا توقیف شدند.

اما پس از یک فرایند پیچیده ، او تصدیق می کند که "همه چیز قطعاً در حال جستجو است."

خبر خوب برای متخصصان این است که این نگرانی بیشتر فرصت های شغلی جدیدی را ایجاد می کند ، زیرا متخصصان امنیت سایبری به طور فزاینده ای مورد جستجو قرار می گیرند.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.