Cyberbezpieczeństwo to dziedzina, która w ostatnim czasie zyskała duże znaczenie w środowiskach korporacyjnych.
Chociaż prawdą jest, że ten problem zawsze był ważny dla firm, nowe obszary, takie jak przetwarzanie w chmurze, oprogramowanie ransomware i Luki Meltdown i Spectre wzbudziły niepokój na niespotykanych dotąd poziomach.
En W niedawnym wywiadzie udzielonym witrynie Linux.com Greg Kroah-Hartman, programista Linux Kernel, mówił o bezpieczeństwie w jądrze Linuksa i jak rozwiązują powstałe problemy z bezpieczeństwem.
Bezpieczeństwo przede wszystkim w Linuksie
Greg Kroah-Hartman, jeden z największych hity w rozwoju jądra Linuksa, wydał oświadczenie dla Linux.com na temat tego, jak radzić sobie z problemami bezpieczeństwa i je naprawiać.
él rozmawiali o tym, jak radzą sobie i naprawiają problemy z bezpieczeństwem A z tego, co sam rozpoznał, wydaje się, że czasami jego pochodzenie pochodzi z najbardziej nieoczekiwanych miejsc.
Na przykład Kroah-Hartman jakiś czas temu naprawiła wadliwy błąd, ale trzy lata później firma Red Hat odkryła, że w rzeczywistości była to luka.
Wiąże się to z oświadczeniem Linusa Torvaldsa, w którym powiedział, że większość luk w zabezpieczeniach to błędy.
W wywiadzie wideo z pytaniami i odpowiedziami dla Linux Foundation, Greg Kroah-Hartman opowiada o problemach z Meltdown i Spectre oraz o tym, dlaczego jądro Linuksa, pomimo znalezienia w nim wielu błędów, z jego perspektywy , to jest bezpieczniejsze.
Swapnil Bhartiya udzielił Linux Foundation krótkiego wywiadu wideo z Gregiem Kroah-Hartmanem, który praktycznie prowadzi „podstawową działalność” podczas nieobecności Linusa.
Twórca jądra potwierdził, że bezpieczeństwo Linuksa jest bardzo ważną kwestią i ma to wysoki priorytet w rozwoju tego.
Dzieje się tak częściowo dlatego, że „Linux napędza świat”. Na przykład coraz więcej osób przechowuje wrażliwe dane na swoich smartfonach i nie chce, aby osoby trzecie miały do nich dostęp.
Zapytany, która warstwa jądra najbardziej go niepokoiła, Kroah-Hartman wskazała błędy Meltdown i Spectre.
Za duża odpowiedzialność dla programistów
To, co przeszkadza programistom, to to, że muszą naprawić coś, czego nie widzą w swojej okolicy odpowiedzialności, a mianowicie sprzęt.
Zwykle pracujesz w jądrze wokół "czarnej skrzynki CPU". Ale procesory używają coraz więcej sztuczek, aby poprawić wydajność. Te sztuczki czasami spadały na stopy programistów, a jądro musiałoby naprawić te problemy.
Na ogół Kroah-Hartman była przekonana, że rdzeń jest bezpieczniejszy. Między innymi infrastruktura testowa, która była rozwijana przez lata, pomoże zapobiec pojawianiu się błędów, gdy łatka jądra dotrze do opinii publicznej.
Fakt, że fuzzery, takie jak Google Syzcaller, znajdują wiele błędów jądra, można wyjaśnić ze względu na fakt, że dzisiejsi badacze bezpieczeństwa testują głębsze poziomy jądra pod kątem błędów, które nigdy wcześniej nie były testowane.
Na tych poziomach występują błędy, które czasami istnieją już od dawna. Jak dotąd tylko kilka osób zapoznało się z tym kodem.
Więc Kroah-Hartman nie powiedziałaby, że „świat się pali”, ale dzięki zaawansowanym testom programiści są teraz bardzo dobrzy w znajdowaniu błędów w jądrze.
Programista podkreślił, że „robią więcej testów”, aby zapewnić maksymalne bezpieczeństwo jądra Linuksa, i że podczas ostatniej rundy poprawek bezpieczeństwa pracowali sami przez cztery miesiące, ponieważ zostali zatrzymani.
Ale po skomplikowanym procesie przyznaje, że „z pewnością wszystko idzie dobrze”.
Dobra wiadomość dla profesjonalistów jest taka, że ten zwiększony niepokój otwiera nowe możliwości zatrudnienia, ponieważ specjaliści ds. Cyberbezpieczeństwa będą coraz bardziej poszukiwani.