您的位置: 主页 » 互联网新闻 » 正文

Linux 5.4内核将引入安全锁定功能

2019-10-01 09:46:13 来源: 唯一新闻网
A+ A- | 举报 纠错

IT之家10月1日消息 在很长时间的讨论、审查和代码重写后,Linus Torvalds最终决定在Linux内核5.4中加入内核“锁定”安全功能。该功能将是可选的,会在马上 公布 的Linux 5.4中作为Linux安全模块提供给开发者。该功能将带来用户空间与Linux内核交互方式的重大变化。

Linux中的内核锁定功能是什么?该功能由谷歌工程师Matthew Garrett在2010年提出,主要想法是“允许内核在启动进程的早期被锁定。”这么做,主要是为了防止root帐户篡改内核代码,从而在用户态进程和代码之间划清界限。

默认情况下,内核锁定的安全功能在出厂时将被禁用。但启用该功能后,即使root帐户也无法访问某些内核功能,从而保护操作系统免受恶意root帐户的影响。

“锁定”功能中做出的一些限制措施包括防止系统进入休眠状态,唯一新闻网,阻止对/ dev / mem的写操作(甚至root帐户也不能),阻止CPU MSR访问等。

值得一提的是,Matthew Garrett最初提出该功能时,Linus Torvalds就是对此功能的批评者之一。后来Matthew Garrett组织了许多讨论,复习并添加了大量代码重写,以确保该功能不会影响内核,并按预期的方式实现。

原标题:Linux 5.4内核将引入安全锁定功能
(文章来源于网络,版权归原作者所有。本网只作内容传播不作商业用途,若不同意转载请原作者与本网联系,本网将作删除处理。)

友情链接

广告联系 :QQ 1913156035 站长统计 | 网站地图
CopyRight ©2020 唯一新闻网版权所有
唯一新闻网内容来源于网络,如有侵权或者违规请联系站长。