Confira!!
Por mais do que no ano passado, informamos sobre o trabalho do kernel para bloquear ainda mais o kernel do Linux com o UEFI Secure Boot e agora parece que o trabalho pode estar próximo de ser realçado.
Entre as restrições adicionais que seriam colocadas no kernel do Linux quando executado com o UEFI Secure Boot habilitado, está bloqueando o acesso aos parâmetros do módulo kernel que acabam lidando com configurações de hardware, bloqueando o acesso a algumas áreas de / dev que poderiam manipular o kernel ou o estado do hardware , etc.
Isso é um esforço de permitir que o espaço para usuários manipulem a imagem do kernel direta ou indiretamente e para evitar que o espaço do usuário acesse dados criptográficos armazenados no kernel. Este trabalho é liderado pela Red Hat e, novamente, afetaria apenas a inicialização de sistemas Linux com o UEFI Secure Boot ativado.
Como um sinal de que esta série de bloqueio do kernel poderia estar tentando para o mainline no próximo ciclo de lançamento do kernel ou dois, David Howells, que esteve envolvido com este trabalho, pediu que ele fosse puxado para o próximo ramo do linux para testes. Veremos como esses testes vão ver se esses patches KERNEL_LOCKDOWN ficam na fila parao kernel Linux 4.17 ~ 4.18 ou assim.
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário