Tietoturva on ala, joka on viime aikoina saanut paljon huomiota yritysympäristöissä.
Vaikka on totta, että tämä ongelma on aina ollut tärkeä yrityksille, uudet alueet, kuten pilvipalvelut, Ransomware ja Meltdown- ja Spectre-haavoittuvuudet herättivät huolta ennennäkemättömällä tasolla.
En Äskettäisessä haastattelussa Linux.com-sivuston kanssa Greg Kroah-Hartman, Linux-ytimen kehittäjä, puhui turvallisuudesta Linux-ytimessä ja kuinka he korjaavat esiin tulleet turvallisuusongelmat.
Tietoturva ensin Linuxissa
Greg Kroah-Hartman, yksi Linux-ytimen kehityksen voimakkaista lyöjistä, antoi Linux.com-sivustolle lausunnon siitä, miten käsitellä ja korjata turvallisuusongelmia.
él puhui siitä, miten he käsittelevät ja korjaavat turvallisuuskysymyksiä Ja sen perusteella, mitä hän itse tunnisti, näyttää siltä, että joskus sen alkuperä tulee epäilyttävimmistä paikoista.
Esimerkiksi Kroah-Hartman korjasi jonkin aikaa sitten viallisen virheen, mutta kolme vuotta myöhemmin Red Hat huomasi, että se oli todella haavoittuvuus.
Tämä oli naimisissa Linus Torvaldsin lausunnon kanssa, jossa hän sanoi, että suurin osa turvallisuusvirheistä oli vikoja.
Greg Kroah-Hartman kertoo Q & A-videohaastattelussa Linux-säätiön kanssa Meltdownin ja Spectren kanssa liittyvistä ongelmista ja siitä, miksi Linux-ydin on hänen näkökulmastaan huolimatta löytynyt monista virheistä, mutta turvallisempi.
Swapnil Bhartiya antoi Linux-säätiölle lyhyen videohaastattelun Greg Kroah-Hartmanin kanssa, joka käytännössä hoitaa "ydinliiketoimintaa" Linuksen poissa ollessa.
Ytimen kehittäjä vahvisti, että Linux-tietoturva on erittäin tärkeä asia ja sillä on tärkeä prioriteetti tämän kehityksessä.
Tämä johtuu osittain siitä, että "Linux hallitsee maailmaa". Esimerkiksi yhä useammat ihmiset tallentavat arkaluontoisia tietoja älypuhelimiin eivätkä halua, että kolmannet osapuolet käyttävät sitä.
Kun Kroah-Hartmanilta kysyttiin, mikä ydinkerros häiritsi häntä eniten, hän kutsui Meltdown- ja Spectre-virheet.
Liian suuri vastuu kehittäjille
Kehittäjiä häiritsee se, että heidän on korjattava asia, jota he eivät näe omalla alueellaan nimittäin laitteisto.
Yleensä työskentelet ytimessä "mustan laatikon suorittimen" ympärillä. Mutta suorittimet käyttävät yhä enemmän temppuja suorituskyvyn parantamiseen. Nämä temput putosivat ajoittain kehittäjien jalkoihin, ja ytimen olisi korjattava nämä ongelmat.
Yleisesti, Kroah-Hartman oli vakuuttunut siitä, että ydin on turvallisempi. Vuosien kuluessa kehitetty testausinfrastruktuuri auttaa estämään virheiden ilmestymisen, kun ytimen korjaustiedosto saavuttaa yleisön.
Se, että Googlen Syzcallerin kaltaiset fuzzerit löytävät useita ytimen vikoja, voidaan selittää johtuu siitä, että nykyiset tietoturvatutkijat testaavat ytimen syvempiä tasoja virheiden varalta, joita ei ole koskaan aiemmin testattu.
Näillä tasoilla on virheitä, joita joskus on jo pitkään. Toistaiseksi vain harvat ihmiset ovat tarkastelleet tätä koodia.
Joten Kroah-Hartman ei sanoisi, että "maailma on tulessa", mutta hienostuneen testauksen ansiosta kehittäjät löytävät nyt erittäin hyviä ytimen vikoja.
Ohjelmoija korosti, että he "tekevät enemmän testejä" varmistaakseen Linux-ytimen maksimaalisen turvallisuuden, ja että viimeisellä turvakorjausten kierroksella he työskentelivät neljä kuukautta yksin, koska heidät takavarikoitiin.
Mutta monimutkaisen prosessin jälkeen hän myöntää, että "asiat ovat varmasti etsimässä".
Hyvä uutinen ammattilaisille on, että tämä lisääntynyt huolenaihe avaa uusia työpaikkoja, kun kyberturvallisuuden asiantuntijoita etsitään yhä enemmän.