FERRAMENTAS LINUX: O Kernel Linux se prepara para ser mais bloqueado quando sob o Boot seguro UEFI

quinta-feira, 1 de março de 2018

O Kernel Linux se prepara para ser mais bloqueado quando sob o Boot seguro UEFI






Confira!!




Por mais do que no ano passado, informamos sobre o trabalho do kernel para bloquear ainda mais o kernel do Linux com o UEFI Secure Boot e agora parece que o trabalho pode estar próximo de ser realçado. 

Entre as restrições adicionais que seriam colocadas no kernel do Linux quando executado com o UEFI Secure Boot habilitado, está bloqueando o acesso aos parâmetros do módulo kernel que acabam lidando com configurações de hardware, bloqueando o acesso a algumas áreas de / dev que poderiam manipular o kernel ou o estado do hardware , etc. 

Isso é um esforço de permitir que o espaço para usuários manipulem a imagem do kernel direta ou indiretamente e para evitar que o espaço do usuário acesse dados criptográficos armazenados no kernel. Este trabalho é liderado pela Red Hat e, novamente, afetaria apenas a inicialização de sistemas Linux com o UEFI Secure Boot ativado. 

Como um sinal de que esta série de bloqueio do kernel poderia estar tentando para o mainline no próximo ciclo de lançamento do kernel ou dois, David Howells, que esteve envolvido com este trabalho, pediu que ele fosse puxado para o próximo ramo do linux para testes. Veremos como esses testes vão ver se esses patches KERNEL_LOCKDOWN ficam na fila parao kernel  Linux 4.17 ~ 4.18 ou assim.

Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário