Greg Kroah-Hartman fala sobre segurança no kernel Linux

logotipo

A segurança cibernética é um campo que nos últimos tempos ganhou muito destaque em ambientes corporativos.

Embora seja verdade que esse problema sempre foi importante para as empresas, novas áreas, como computação em nuvem, Ransomware e As vulnerabilidades Meltdown e Spectre levantaram preocupações em níveis nunca vistos antes.

En Em uma entrevista recente com o site Linux.com, Greg Kroah-Hartman, desenvolvedor do Kernel do Linux, falou sobre segurança no Kernel do Linux e como eles corrigem problemas de segurança que surgiram.

Segurança em primeiro lugar no Linux

Greg Kroah-Hartman, um dos pesos pesados ​​no desenvolvimento do kernel do Linux, deu uma declaração ao Linux.com sobre como lidar e corrigir problemas de segurança.

Ele falou sobre como eles lidam e corrigem problemas de segurança E pelo que ele mesmo reconheceu, parece que às vezes sua origem vem dos lugares mais insuspeitados.

Por exemplo, Kroah-Hartman corrigiu um bug defeituoso algum tempo atrás, mas três anos depois a Red Hat descobriu que era na verdade uma vulnerabilidade.

Isso casou com uma declaração feita por Linus Torvalds, na qual ele disse que a maioria das falhas de segurança eram bugs.

En una entrevista en vídeo de preguntas y respuestas con la Fundación Linux, Greg Kroah-Hartman habla sobre los problemas con Meltdown y Specter y por qué el Kernel de Linux, a pesar de haber encontrado una variedad de errores encontrados en este, desde su perspectiva , É mais seguro.

Swapnil Bhartiya deu à Linux Foundation uma curta entrevista em vídeo com Greg Kroah-Hartman, que está virtualmente executando o "core business" durante a ausência de Linus.

O desenvolvedor do kernel confirmou que a segurança do Linux é uma questão muito importante e isso tem uma alta prioridade no desenvolvimento deste.

Em parte, isso ocorre porque "o Linux dá poder ao mundo". Por exemplo, mais e mais pessoas estão armazenando dados confidenciais em seus smartphones e não querem que terceiros os acessem.

Quando questionado sobre qual camada do kernel o incomodava mais, Kroah-Hartman chamou os bugs Meltdown e Spectre.

Muita responsabilidade para os desenvolvedores

Gregkroah-Hartman

O que incomoda os desenvolvedores é que eles precisam consertar algo que não veem em sua área de responsabilidade, nomeadamente o hardware.

Normalmente você trabalha no kernel em torno da "CPU caixa preta" ao redor. Mas as CPUs usariam cada vez mais truques para melhorar o desempenho. Esses truques ocasionalmente cairiam nos pés dos desenvolvedores, e o kernel teria que consertar esses problemas.

Em geral, Kroah-Hartman estava convencido de que o núcleo é mais seguro. Entre outras coisas, a infraestrutura de teste que foi desenvolvida ao longo dos anos ajudará a evitar que bugs apareçam quando um patch de kernel chegar ao público.

O fato de fuzzers como o Syzcaller do Google encontrar uma série de bugs de kernel pode ser explicado devido ao fato de que os pesquisadores de segurança de hoje estão testando níveis mais profundos do kernel em busca de bugs que nunca foram testados antes.

Nestes níveis, existem erros que às vezes já existem há muito tempo. Até agora, apenas algumas pessoas examinaram este código.

Portanto, Kroah-Hartman não diria que "o mundo está pegando fogo", mas graças a testes sofisticados, os desenvolvedores agora são muito bons em encontrar bugs no kernel.

O programador enfatizaram que estão "fazendo mais testes" para garantir a segurança máxima do kernel Linux, e que na última rodada de correções de segurança eles trabalharam por quatro meses sozinhos porque foram apreendidos.

Mas, após um processo complicado, ele reconhece que "as coisas certamente estão melhorando".

A boa notícia para os profissionais é que essa preocupação cada vez maior abre novas oportunidades de trabalho, pois os especialistas em segurança cibernética serão cada vez mais procurados.


Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.