FERRAMENTAS LINUX: O Kernel Linux "LOCKDOWN" foi portado para ser um LSM, continuando com a revisão

domingo, 23 de junho de 2019

O Kernel Linux "LOCKDOWN" foi portado para ser um LSM, continuando com a revisão



Confira !!



Ele não foi feito para o kernel Linux 5.2 e agora está na sua 33ª revisão na lista de discussão do kernel Linux ... Os patches "lockdown" para bloquear o acesso a vários recursos de hardware do kernel foram retrabalhados agora e são um Linux Módulo de Segurança (LSM), como ainda tenta obter endossos suficientes para ser mainlined.

O esforço de Lockdown foi liderado mais recentemente por Matthew Garrett, do Google, e com essa 33ª revisão ele reformulou o código para servir como um módulo LSM. A funcionalidade Bloqueio proíbe a gravação em / dev / mem , restringe o acesso à BARRA PCI e ao MSR da CPU, não permite parâmetros do módulo kernel que tocam configurações de hardware, descarta o suporte à hibernação do sistema e desabilita outras funcionalidades que poderiam alterar o estado do hardware ou executar o Linux imagem do kernel.

Bloquear o kernel é principalmente de interesse para o UEFI SecureBoot e outros casos de uso relacionados à privacidade / segurança. Algumas distribuições Linux já carregam esses patches como uma opção, mas tem sido um longo esforço conseguir essa funcionalidade na linha principal.

O objetivo não é forçar essas restrições por padrão, mas seria alternado através de uma opção de linha de comando do kernel ou caminhos para habilitá-lo.

Esses patches do LOCKDOWN v33 estão na lista de discussão do kernel para revisão. Ainda é muito cedo para ver se há alguma chance de obter esse código na próxima janela de mesclagem do kernel Linux 5.3.

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário