Linux 5.4: операционная система получит функцию блокировки ядра

Автор: Даша Казмирчук, 02 октября 2019, 01:10
Linux 5.4: операционная система получит функцию блокировки ядра

После многих лет обсуждений и разработки Линус Торвальдс наконец-то подтвердил новую функцию безопасности для ядра Linux — блокировка.

Что изменится

В версии Linux 5.4 в качестве LSM (модуля безопасности Linux) компания представит новую функцию блокировки ядра. Она отключена по умолчанию и при необходимости её можно активировать в любой момент. Основная задача состоит в том, чтобы ограничить доступ к коду ядра, чтение и запись данных в память, даже для пользователя root.

Новый модуль будет поддерживать два режима блокировки: «целостность» и «конфиденциальность». В первом случае отключаются опции, позволяющие изменять работающее ядро. Второй вариант блокирует возможность извлекать конфиденциальную информацию из ядра.

Источник: ZDNet

Для тех, кто хочет знать больше:

Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.

Поделиться