גרג קרואה-הרטמן מדבר על אבטחה בליבת הלינוקס

Darkcrizt

3 דקות

סֵמֶל

אבטחת סייבר היא תחום אשר בתקופה האחרונה זכה לבולטות רבה בסביבות ארגוניות.

אם כי נכון שבעיה זו תמיד הייתה חשובה עבור חברות, תחומים חדשים, כגון מחשוב ענן, כופר ו הפגיעות של התמוטטות וספקטר עוררו חשש ברמות שלא נראו קודם לכן.

En בראיון שנערך לאחרונה לאתר Linux.com, גרג קרואה-הרטמן, מפתח הליבה של לינוקס, דיבר על אבטחה בגרסת הלינוקס. ואיך הם מתקנים בעיות אבטחה שנוצרו.

אבטחה ראשונה בלינוקס

גרג קרואה-הרטמן, אחד החבוטים הכבדים בפיתוח גרעיני הלינוקס, מסר הצהרה לאתר Linux.com כיצד לטפל ולתקן בעיות אבטחה.

EL דיבר על האופן שבו הם מטפלים ומתקנים בעיות אבטחה ולפי מה שהוא עצמו זיהה, נראה שלפעמים מקורו מגיע מהמקומות הכי לא חשודים.

לדוגמא, קרוה-הרטמן תיקן תקלה לפני זמן מה, אך כעבור שלוש שנים גילה רד האט כי מדובר בפגיעות.

זה התחתן עם הצהרה של לינוס טורוואלדס, ובה אמר כי מרבית פגמי הביטחון היו באגים.

בראיון וידאו לשאלות ותשובות עם קרן לינוקס, גרג קרואה-הרטמן מספר על הנושאים עם Meltdown ו- Spectre ומדוע Kernel Kernel, למרות שמצא מגוון של באגים שנמצאו בו, מנקודת מבטו , זה בטוח יותר.

Swapnil Bhartiya העניק לקרן לינוקס ראיון וידאו קצר עם גרג קרואה-הרטמן, שמנהל למעשה את "עסק הליבה" בזמן היעדרותו של לינוס.

מפתח הליבה אישר כי אבטחת לינוקס היא נושא חשוב מאוד ויש לכך עדיפות גבוהה בפיתוח זה.

זה בין השאר בגלל ש"לינוקס מפעילה את העולם. " לדוגמא, יותר ויותר אנשים שומרים נתונים רגישים בסמארטפונים שלהם ולא רוצים שגורמי צד שלישי ייגשו אליהם.

כשנשאל איזו שכבה של הגרעין הפריע לו ביותר, קרא קרוה-הרטמן את החרקים של Meltdown ו- Spectre.

אחריות רבה מדי למפתחים

גרגקרואה-הרטמן

מה שמפריע למפתחים הוא שהם צריכים לתקן משהו שהם לא רואים באזור שלהם של אחריות, כלומר החומרה.

בדרך כלל אתה עובד בליבה סביב "מעבד הקופסא השחורה" מסביב. אך מעבדים ישתמשו יותר ויותר בטריקים לשיפור הביצועים. טריקים אלה היו נופלים מדי פעם על רגליהם של מפתחים, והליבה תצטרך לפתור את הבעיות הללו.

באופן כללי, קרואה-הרטמן היה משוכנע שהליבה בטוחה יותר. בין היתר, תשתית הבדיקות שפותחה לאורך השנים תסייע במניעת הופעת באגים כאשר תיקון גרעין מגיע לציבור.

ניתן להסביר את העובדה שמבוזרים כמו Syzcaller של גוגל מוצאים מספר באגים גרעיניים בשל העובדה שחוקרי האבטחה של ימינו בודקים רמות עמוקות יותר של הגרעין לאיתור באגים שמעולם לא נבדקו לפני כן.

ברמות אלה יש שגיאות שלעתים כבר קיימות זמן רב. עד כה, רק מעטים אנשים בדקו את הקוד הזה.

כך שקרואה-הרטמן לא היה אומר ש"העולם בוער ", אך הודות לבדיקות מתוחכמות, המפתחים כיום טובים מאוד למצוא באגים בגרעין.

המתכנת הדגישו שהם "עושים יותר בדיקות" כדי להבטיח אבטחה מקסימאלית של ליבת לינוקס, ושבסיבוב האחרון של תיקוני האבטחה הם עבדו במשך ארבעה חודשים לבד בגלל שנתפסו.

אך לאחר תהליך מסובך, הוא מודה כי "הדברים בוודאי מסתכלים למעלה".

החדשות הטובות עבור אנשי המקצוע הן שהדאגה המוגברת הזו פותחת הזדמנויות עבודה חדשות כאשר מומחים לאבטחת סייבר יהיו מבוקשים יותר ויותר.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.