サイバーセキュリティは、最近多くの注目を集めている分野です 企業環境で。
この問題は企業にとって常に重要であるのは事実ですが、クラウドコンピューティング、ランサムウェア、 MeltdownとSpectreの脆弱性は、これまでにないレベルで懸念を引き起こしました。
En Linux.comサイトとの最近のインタビューで、Linuxカーネル開発者のGreg Kroah-Hartmanが、Linuxカーネルのセキュリティについて話しました。 発生したセキュリティ問題をどのように修正するか。
Linuxで最初のセキュリティ
Linuxカーネル開発の大物のXNUMX人であるGregKroah-Hartmanは、セキュリティの問題に対処して修正する方法についてLinux.comサイトに声明を出しました。
エル 彼らがセキュリティ問題をどのように処理して修正するかについて話しました そして彼自身が認識したことから、その起源は最も疑われていない場所から来ることがあるようです。
たとえば、Kroah-Hartmanはしばらく前に欠陥のあるバグを修正しましたが、XNUMX年後、RedHatはそれが実際には脆弱性であることを発見しました。
これは、Linus Torvaldsによる声明と結婚し、セキュリティ上の欠陥のほとんどはバグであると述べました。
Linux FoundationとのQ&Aビデオインタビューで、Greg Kroah-Hartmanが、MeltdownとSpectreの問題と、Linuxカーネルにさまざまなバグが見つかったにもかかわらず、彼の観点からはより安全である理由について語っています。
Swapnil Bhartiyaは、Linusの不在中に事実上「コアビジネス」を運営しているGregKroah-Hartmanとの短いビデオインタビューをLinuxFoundationに提供しました。
カーネル開発者は、Linuxのセキュリティが非常に重要な問題であることを確認しました そしてそれはこれの開発の中で高い優先順位を持っています。
これは、「Linuxが世界を動かす」という理由もあります。 たとえば、スマートフォンに機密データを保存し、第三者にアクセスさせたくない人が増えています。
カーネルのどの層が彼を最も悩ませたかを尋ねられたとき、Kroah-HartmanはMeltdownとSpectreのバグを指摘しました。
開発者に対する責任が大きすぎる
開発者を悩ませているのは、自分の地域で見られないものを修正する必要があるということです。 責任、すなわちハードウェアの。
通常、カーネルでは「ブラックボックスCPU」を中心に作業します。 しかし、CPUはパフォーマンスを向上させるためにますます多くのトリックを使用します。 これらのトリックは開発者の足に落ちることがあり、カーネルはこれらの問題を修正する必要があります。
一般に、 Kroah-Hartmanは、コアがより安全であると確信していました。 とりわけ、長年にわたって開発されてきたテストインフラストラクチャは、カーネルパッチが公開されたときにバグが発生するのを防ぐのに役立ちます。
グーグルのSyzcallerのようなファザーが多くのカーネルバグを見つけるという事実は説明することができます 今日のセキュリティ研究者は、これまでテストされたことのないバグについて、カーネルのより深いレベルをテストしているという事実のためです。
これらのレベルでは、すでに長期間存在することがあるエラーがあります。 これまでのところ、このコードを見た人はごくわずかです。
したがって、Kroah-Hartmanは「世界は燃えている」とは言いませんが、高度なテストのおかげで、開発者はカーネルのバグを見つけるのに非常に優れています。
プログラマー Linuxカーネルの最大限のセキュリティを確保するために「より多くのテストを行っている」と強調し、 そして、セキュリティ修正の最後のラウンドでは、彼らは押収されたため、XNUMXか月だけ働いた。
しかし、複雑なプロセスの後、彼は「物事は確かに見上げている」と認めています。
専門家にとっての朗報は、サイバーセキュリティの専門家がますます求められるようになるにつれて、この懸念の高まりが新しい雇用機会を開くことです。