사이버 보안은 최근에 많은 주목을 받고있는 분야입니다. 기업 환경에서.
이 문제는 기업, 클라우드 컴퓨팅, 랜섬웨어 및 Meltdown 및 Spectre 취약성은 이전에 볼 수 없었던 수준에서 우려를 불러 일으켰습니다.
En 최근 Linux.com 사이트와의 인터뷰에서 Linux 커널 개발자 인 Greg Kroah-Hartman은 Linux 커널의 보안에 대해 이야기했습니다. 발생한 보안 문제를 해결하는 방법.
Linux의 보안 우선
Linux 커널 개발의 큰 타격 자 중 한 명인 Greg Kroah-Hartman은 Linux.com 사이트에 보안 문제를 처리하고 수정하는 방법에 대한 성명을 발표했습니다.
그는 보안 문제를 처리하고 해결하는 방법에 대해 이야기했습니다. 그리고 그가 자신이 인정한 바에 따르면, 때로는 그 기원이 가장 의심하지 않는 곳에서 비롯된 것 같습니다.
예를 들어 Kroah-Hartman은 얼마 전에 결함이있는 버그를 수정했지만 XNUMX 년 후 Red Hat은 이것이 실제로 취약점이라는 사실을 발견했습니다.
이것은 Linus Torvalds의 성명서와 결혼하여 대부분의 보안 결함이 버그라고 말했습니다.
Linux Foundation과의 Q & A 비디오 인터뷰에서 Greg Kroah-Hartman은 Meltdown 및 Specter의 문제와 Linux 커널에서 발견 된 다양한 버그를 발견 했음에도 불구하고 자신의 관점에서 왜 Linux 커널에 대해 이야기합니다. , 더 안전합니다.
Swapnil Bhartiya는 Linus의 부재 기간 동안 사실상 "핵심 사업"을 운영하고있는 Greg Kroah-Hartman과의 짧은 비디오 인터뷰를 Linux Foundation에 제공했습니다.
커널 개발자는 Linux 보안이 매우 중요한 문제임을 확인했습니다. 그리고 그것은 이것의 개발에서 높은 우선 순위를 가지고 있습니다.
이것은 부분적으로 "리눅스가 세상을 움직이는 힘"이기 때문입니다. 예를 들어, 점점 더 많은 사람들이 스마트 폰에 민감한 데이터를 저장하고 있으며 제 XNUMX자가 액세스하는 것을 원하지 않습니다.
커널의 어느 계층이 그를 가장 괴롭 혔는지 물었을 때 Kroah-Hartman은 Meltdown과 Spectre 버그를 불렀습니다.
개발자에 대한 너무 많은 책임
개발자를 괴롭히는 것은 자신의 영역에서 볼 수없는 것을 수정해야한다는 것입니다. 책임, 즉 하드웨어.
일반적으로 "블랙 박스 CPU"주변의 커널에서 작업합니다. 그러나 CPU는 성능을 향상시키기 위해 점점 더 많은 트릭을 사용합니다. 이러한 트릭은 때때로 개발자의 발에 떨어지며 커널은 이러한 문제를 해결해야합니다.
일반적으로, Kroah-Hartman은 코어가 더 안전하다고 확신했습니다. 무엇보다도 수년에 걸쳐 개발 된 테스트 인프라는 커널 패치가 일반에 공개 될 때 버그가 나타나는 것을 방지하는 데 도움이 될 것입니다.
Google의 Syzcaller와 같은 퍼 저가 여러 커널 버그를 발견한다는 사실을 설명 할 수 있습니다. 오늘날의 보안 연구원들이 이전에 테스트 된 적이없는 버그에 대해 더 깊은 수준의 커널을 테스트하고 있기 때문입니다.
이 수준에는 때때로 이미 오랫동안 존재하는 오류가 있습니다. 지금까지이 코드를 본 사람은 소수에 불과합니다.
그래서 Kroah-Hartman은 "세상이 불타고있다"고 말하지는 않았지만 정교한 테스트 덕분에 개발자는 이제 커널에서 버그를 찾는 데 매우 능숙합니다.
프로그래머 Linux 커널의 최대 보안을 보장하기 위해 "더 많은 테스트를 수행"하고 있다고 강조했습니다. 그리고 마지막 보안 수정 작업에서 그들은 압수 되었기 때문에 XNUMX 개월 동안 혼자 일했습니다.
그러나 복잡한 과정을 거쳐 그는 "물건이 확실히 찾고있다"고 인정합니다.
전문가들에게 희소식은 사이버 보안 전문가가 점점 더 많이 요구됨에 따라 이러한 증가 된 관심이 새로운 일자리 기회를 열어 준다는 것입니다.