การรักษาความปลอดภัยทางไซเบอร์เป็นสาขาที่ในช่วงเวลาที่ผ่านมามีความโดดเด่นมาก ในสภาพแวดล้อมขององค์กร
แม้ว่าจะเป็นความจริงที่ว่าปัญหานี้มีความสำคัญสำหรับ บริษัท มาโดยตลอดพื้นที่ใหม่ ๆ เช่นคลาวด์คอมพิวติ้งแรนซัมแวร์และ ช่องโหว่ Meltdown และ Spectre สร้างความกังวลในระดับที่ไม่เคยเห็นมาก่อน
En ในการสัมภาษณ์ล่าสุดกับเว็บไซต์ Linux.com Greg Kroah-Hartman ผู้พัฒนา Linux Kernel ได้พูดคุยเกี่ยวกับความปลอดภัยใน Linux Kernel และวิธีแก้ไขปัญหาด้านความปลอดภัยที่เกิดขึ้น
ความปลอดภัยอันดับแรกใน Linux
Greg Kroah-Hartman หนึ่งในตัวเต็งในการพัฒนาเคอร์เนลของ Linux ได้แถลงต่อเว็บไซต์ Linux.com เกี่ยวกับวิธีจัดการและแก้ไขปัญหาด้านความปลอดภัย
มัน พูดคุยเกี่ยวกับวิธีจัดการและแก้ไขปัญหาด้านความปลอดภัย และจากสิ่งที่เขาจำได้ดูเหมือนว่าบางครั้งต้นกำเนิดของมันมาจากสถานที่ที่ไม่น่าสงสัยที่สุด
ตัวอย่างเช่น Kroah-Hartman ได้แก้ไขข้อบกพร่องที่ผิดพลาดเมื่อหลายปีก่อน แต่สามปีต่อมา Red Hat ได้ค้นพบว่าจริงๆแล้วมันเป็นช่องโหว่
เรื่องนี้แต่งงานกับคำแถลงของ Linus Torvalds ซึ่งเขากล่าวว่าข้อบกพร่องด้านความปลอดภัยส่วนใหญ่เป็นข้อบกพร่อง
ในวิดีโอสัมภาษณ์ถาม - ตอบกับ Linux Foundation Greg Kroah-Hartman พูดถึงปัญหาเกี่ยวกับ Meltdown และ Spectre และสาเหตุที่ Linux Kernel แม้ว่าจะพบข้อบกพร่องหลายอย่างที่พบในนั้น แต่จากมุมมองของเขาก็ปลอดภัยกว่า
Swapnil Bhartiya ให้สัมภาษณ์วิดีโอสั้น ๆ แก่มูลนิธิ Linux กับ Greg Kroah-Hartman ซึ่งแทบจะดำเนินธุรกิจหลักในช่วงที่ Linus ไม่อยู่
ผู้พัฒนาเคอร์เนลยืนยันว่าการรักษาความปลอดภัยของ Linux เป็นปัญหาที่สำคัญมาก และมีลำดับความสำคัญสูงในการพัฒนานี้
ส่วนหนึ่งเป็นเพราะ "ลินุกซ์ขับเคลื่อนโลก" ตัวอย่างเช่นผู้คนจำนวนมากขึ้นเก็บข้อมูลที่ละเอียดอ่อนไว้ในสมาร์ทโฟนและไม่ต้องการให้บุคคลที่สามเข้าถึงข้อมูลดังกล่าว
เมื่อถูกถามว่าเลเยอร์เคอร์เนลใดรบกวนเขามากที่สุด Kroah-Hartman เรียกบั๊ก Meltdown และ Spectre
นักพัฒนามีความรับผิดชอบมากเกินไป
สิ่งที่รบกวนใจนักพัฒนาคือพวกเขาต้องแก้ไขสิ่งที่พวกเขาไม่เห็นในพื้นที่ของพวกเขา ความรับผิดคือฮาร์ดแวร์
โดยปกติคุณจะทำงานในเคอร์เนลรอบ ๆ "กล่องดำ CPU" แต่ซีพียูจะใช้เทคนิคมากขึ้นเรื่อย ๆ เพื่อปรับปรุงประสิทธิภาพ กลเม็ดเหล่านี้อาจตกอยู่ในมือของนักพัฒนาเป็นครั้งคราวและเคอร์เนลจะต้องแก้ไขปัญหาเหล่านี้
โดยทั่วไปแล้ว, Kroah-Hartman เชื่อมั่นว่าแกนกลางมีความปลอดภัยมากขึ้น เหนือสิ่งอื่นใดโครงสร้างพื้นฐานการทดสอบที่ได้รับการพัฒนาในช่วงหลายปีที่ผ่านมาจะช่วยป้องกันไม่ให้จุดบกพร่องปรากฏขึ้นเมื่อเคอร์เนลแพทช์เผยแพร่สู่สาธารณะ
ความจริงที่ว่าฟัซเซอร์เช่น Syzcaller ของ Google พบข้อบกพร่องของเคอร์เนลจำนวนมากสามารถอธิบายได้ เนื่องจากในปัจจุบันนักวิจัยด้านความปลอดภัยกำลังทดสอบเคอร์เนลในระดับลึกเพื่อหาจุดบกพร่องที่ไม่เคยมีการทดสอบมาก่อน
ในระดับเหล่านี้มีข้อผิดพลาดที่บางครั้งมีอยู่แล้วเป็นเวลานาน จนถึงขณะนี้มีเพียงไม่กี่คนที่ดูรหัสนี้
ดังนั้น Kroah-Hartman จะไม่พูดว่า "โลกลุกเป็นไฟ" แต่ต้องขอบคุณการทดสอบที่ซับซ้อนทำให้ตอนนี้นักพัฒนาสามารถค้นหาจุดบกพร่องของเคอร์เนลได้ดีมาก
โปรแกรมเมอร์ เน้นว่าพวกเขากำลัง "ทำการทดสอบเพิ่มเติม" เพื่อให้มั่นใจถึงความปลอดภัยสูงสุดของเคอร์เนล Linux และในรอบสุดท้ายของการแก้ไขความปลอดภัยพวกเขาทำงานเป็นเวลาสี่เดือนเพียงอย่างเดียวเพราะพวกเขาถูกยึด
แต่หลังจากผ่านกระบวนการที่ซับซ้อนเขาก็ยอมรับว่า "สิ่งต่างๆกำลังมองหาอยู่"
ข่าวดีสำหรับมืออาชีพก็คือความกังวลที่เพิ่มขึ้นนี้จะเปิดโอกาสในการทำงานใหม่เนื่องจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จะได้รับการแสวงหามากขึ้น