Linux 5.4: операційна система отримає функцію блокування ядра

Після багатьох років обговорень та розробки Лінус Торвальдс нарешті підтвердив нову функцію безпеки для ядра Linux - блокування.

Що зміниться

У версії Linux 5.4 в якості LSM (модуля безпеки Linux) компанія презентує нову функцію блокування ядра. Вона відключена за замовчуванням, проте за необхідності її можна активувати у будь-який момент. Основне завдання полягає в тому, щоб обмежити доступ до коду ядра, читання та запису даних у пам'ять, навіть для користувача root.

Новий модуль підтримуватиме два режими блокування: «цілісність» та «конфіденційність». У першому випадку відключаються опції, що дозволяють змінювати працююче ядро. Другий варіант блокує можливість отримувати конфіденційну інформацію з ядра.

Джерело: ZDNet