Siber güvenlik, son zamanlarda çok fazla ön plana çıkan bir alandır. kurumsal ortamlarda.
Bu sorunun şirketler için her zaman önemli olduğu doğru olsa da, bulut bilişim, fidye yazılımı gibi yeni alanlar ve Meltdown ve Spectre güvenlik açıkları, daha önce hiç görülmemiş düzeylerde endişe uyandırdı.
En Linux.com sitesi ile yakın zamanda yapılan bir röportajda, Linux Kernel geliştiricisi Greg Kroah-Hartman, Linux Kernel'de güvenlik hakkında konuştu. ve ortaya çıkan güvenlik sorunlarını nasıl düzelttikleri.
Linux'ta önce güvenlik
Linux kernel geliştirmedeki en önemli isimlerden biri olan Greg Kroah-Hartman, Linux.com sitesine güvenlik sorunlarının nasıl çözüleceği ve çözüleceği konusunda bir açıklama yaptı.
o güvenlik sorunlarını nasıl ele aldıkları ve düzelttikleri hakkında konuştuk Ve kendisinin bildiği şeyden, bazen kökeninin en şüphesiz yerlerden geldiği anlaşılıyor.
Örneğin, Kroah-Hartman hatalı bir hatayı bir süre önce düzeltti, ancak üç yıl sonra Red Hat bunun aslında bir güvenlik açığı olduğunu keşfetti.
Bu, Linus Torvalds tarafından yapılan ve güvenlik kusurlarının çoğunun böcek olduğunu söylediği bir açıklama ile evlendi.
Greg Kroah-Hartman, Linux Vakfı ile bir soru-cevap videosu röportajında Meltdown ve Spectre ile ilgili sorunları ve Linux Kernel'in içinde bulunan çeşitli hatalar bulmasına rağmen neden daha güvenli olduğunu anlatıyor.
Swapnil Bhartiya, Linux Vakfı'na, Linus'un yokluğunda neredeyse "ana işi" yürüten Greg Kroah-Hartman ile kısa bir video röportaj verdi.
Çekirdek geliştiricisi, Linux güvenliğinin çok önemli bir konu olduğunu doğruladı ve bunun geliştirilmesinde yüksek önceliğe sahiptir.
Bunun nedeni kısmen "Linux dünyayı yönlendiriyor". Örneğin, giderek daha fazla kişi hassas verileri akıllı telefonlarında depoluyor ve üçüncü tarafların bunlara erişmesini istemiyor.
Hangi çekirdek katmanının kendisini en çok rahatsız ettiği sorulduğunda, Kroah-Hartman Meltdown ve Spectre hatalarını çağırdı.
Geliştiriciler için çok fazla sorumluluk
Geliştiricileri rahatsız eden şey, kendi alanlarında görmedikleri bir şeyi düzeltmek zorunda olmalarıdır. sorumluluk, yani donanım.
Genellikle çekirdekte "kara kutu işlemcisi" etrafında çalışırsınız. Ancak CPU'lar performansı artırmak için gittikçe daha fazla numara kullanır. Bu hileler bazen geliştiricilerin ayağına düşüyordu ve çekirdek bu sorunları düzeltmek zorunda kalacaktı.
Genel olarak, Kroah-Hartman, çekirdeğin daha güvenli olduğuna ikna olmuştu. Diğer şeylerin yanı sıra, yıllar içinde geliştirilen test altyapısı, bir çekirdek yaması halka ulaştığında hataların ortaya çıkmasını önlemeye yardımcı olacaktır.
Google'ın Syzcaller gibi fuzzer'ların bir dizi çekirdek hatası bulduğu gerçeği açıklanabilir. Günümüzün güvenlik araştırmacıları, daha önce hiç test edilmemiş hatalar için çekirdeğin daha derin seviyelerini test ediyor olması nedeniyle.
Bu seviyelerde, bazen uzun süredir zaten var olan hatalar vardır. Şimdiye kadar, sadece birkaç kişi bu koda baktı.
Yani Kroah-Hartman "dünya yanıyor" demezdi, ancak gelişmiş testler sayesinde geliştiriciler artık çekirdek hatalarını bulmada çok başarılılar.
Programcı Linux çekirdeğinin maksimum güvenliğini sağlamak için "daha fazla test yaptıklarını" vurguladı, ve son güvenlik düzeltmelerinde ele geçirildikleri için dört ay boyunca yalnız çalıştıklarını.
Ancak karmaşık bir sürecin ardından, "işlerin kesinlikle düzeldiğini" kabul ediyor.
Profesyoneller için iyi haber, siber güvenlik uzmanları giderek daha fazla aranacağından, bu artan endişenin yeni iş fırsatları yaratmasıdır.