An ninh mạng là một lĩnh vực mà trong thời gian gần đây đã trở nên nổi bật trong môi trường doanh nghiệp.
Mặc dù đúng là vấn đề này luôn quan trọng đối với các công ty, các lĩnh vực mới, chẳng hạn như điện toán đám mây, Ransomware và Các lỗ hổng Meltdown và Spectre gây lo ngại ở mức độ chưa từng thấy trước đây.
En Trong một cuộc phỏng vấn gần đây với trang Linux.com, Greg Kroah-Hartman, nhà phát triển Nhân Linux, đã nói về bảo mật trong Nhân Linux và cách họ khắc phục các vấn đề bảo mật đã phát sinh.
Bảo mật đầu tiên trong Linux
Greg Kroah-Hartman, một trong những chuyên gia phát triển nhân Linux, đã đưa ra một tuyên bố cho trang Linux.com về cách đối phó và khắc phục các vấn đề bảo mật.
Anh ấy đã nói về cách họ xử lý và khắc phục các vấn đề bảo mật Và từ những gì mà chính anh cũng nhận ra, có vẻ như đôi khi nguồn gốc của nó lại đến từ những nơi không được nghi ngờ nhất.
Ví dụ, Kroah-Hartman đã sửa một lỗi bị lỗi một thời gian trước, nhưng ba năm sau Red Hat phát hiện ra rằng đó thực sự là một lỗ hổng.
Điều này kết hợp với một tuyên bố của Linus Torvalds, trong đó ông nói rằng hầu hết các lỗi bảo mật là lỗi.
Trong một cuộc phỏng vấn bằng video Hỏi & Đáp với Linux Foundation, Greg Kroah-Hartman nói về các vấn đề với Meltdown và Spectre và lý do tại sao Nhân Linux, mặc dù đã tìm thấy nhiều lỗi được tìm thấy trong đó, nhưng theo quan điểm của ông, nó an toàn hơn.
Swapnil Bhartiya đã dành cho Linux Foundation một cuộc phỏng vấn video ngắn với Greg Kroah-Hartman, người hầu như đang điều hành "hoạt động kinh doanh cốt lõi" trong thời gian Linus vắng mặt.
Nhà phát triển nhân xác nhận rằng bảo mật Linux là một vấn đề rất quan trọng và điều đó có mức độ ưu tiên cao trong quá trình phát triển điều này.
Điều này một phần là do "Linux cung cấp sức mạnh cho thế giới." Ví dụ, ngày càng có nhiều người lưu trữ dữ liệu nhạy cảm trên điện thoại thông minh của họ và không muốn bên thứ ba truy cập.
Khi được hỏi lớp nhân nào khiến anh ấy bận tâm nhất, Kroah-Hartman đã gọi ra các lỗi Meltdown và Spectre.
Quá nhiều trách nhiệm cho các nhà phát triển
Điều làm phiền các nhà phát triển là họ phải sửa một số thứ mà họ không thấy trong khu vực của họ trách nhiệm pháp lý, cụ thể là phần cứng.
Thông thường bạn làm việc trong nhân xung quanh "hộp đen CPU" xung quanh. Nhưng CPU sẽ ngày càng sử dụng nhiều thủ thuật hơn để cải thiện hiệu suất. Những thủ thuật này đôi khi rơi vào chân các nhà phát triển và hạt nhân sẽ phải khắc phục những vấn đề này.
Nói chung, Kroah-Hartman tin rằng cốt lõi là an toàn hơn. Trong số những thứ khác, cơ sở hạ tầng thử nghiệm đã được phát triển trong nhiều năm sẽ giúp ngăn chặn lỗi xuất hiện khi bản vá hạt nhân đến với công chúng.
Có thể giải thích việc các máy làm mờ như Syzcaller của Google tìm thấy một số lỗi hạt nhân do thực tế là các nhà nghiên cứu bảo mật ngày nay đang kiểm tra các cấp độ sâu hơn của hạt nhân để tìm các lỗi chưa từng được kiểm tra trước đây.
Ở những cấp độ này, có những lỗi đôi khi đã tồn tại trong một thời gian dài. Cho đến nay, chỉ có một số người đã nhìn vào mã này.
Vì vậy, Kroah-Hartman sẽ không nói rằng "thế giới đang bốc cháy", nhưng nhờ vào quá trình thử nghiệm phức tạp, các nhà phát triển hiện rất giỏi trong việc tìm ra lỗi trong hạt nhân.
Người lập trình nhấn mạnh rằng họ đang "thực hiện nhiều thử nghiệm hơn" để đảm bảo tính bảo mật tối đa của nhân Linux, và rằng trong đợt chỉnh sửa an ninh cuối cùng, họ đã làm việc trong bốn tháng chỉ vì bị thu giữ.
Nhưng sau một quá trình phức tạp, ông thừa nhận rằng "mọi thứ chắc chắn đang được tìm kiếm."
Tin tốt cho các chuyên gia là mối quan tâm gia tăng này mở ra cơ hội việc làm mới vì các chuyên gia an ninh mạng sẽ ngày càng được săn đón nhiều hơn.