Linux 5.4: операційна система отримає функцію блокування ядра
Автор: Даша Казмірчук | 02 жовтня 2019, 01:10
Після багатьох років обговорень та розробки Лінус Торвальдс нарешті підтвердив нову функцію безпеки для ядра Linux - блокування.
Що зміниться
У версії Linux 5.4 в якості LSM (модуля безпеки Linux) компанія презентує нову функцію блокування ядра. Вона відключена за замовчуванням, проте за необхідності її можна активувати у будь-який момент. Основне завдання полягає в тому, щоб обмежити доступ до коду ядра, читання та запису даних у пам'ять, навіть для користувача root.
Новий модуль підтримуватиме два режими блокування: «цілісність» та «конфіденційність». У першому випадку відключаються опції, що дозволяють змінювати працююче ядро. Другий варіант блокує можливість отримувати конфіденційну інформацію з ядра.
Джерело: ZDNet