內容字號:默認大號超大號

段落設置:取消段首縮進段首縮進

字體設置:切換到微軟雅黑切換到宋體

業界資訊軟件之家
Win10之家WP之家
iPhone之家iPad之家
安卓之家數碼之家
評測中心智能設備
精準搜索請嘗試:精確搜索

Linux 5.4內核將引入安全鎖定功能

2019-10-1 9:28:44來源:IT之家作者:汐元責編:汐元評論:

IT之家10月1日消息 在很長時間的討論、審查和代碼重寫后,Linus Torvalds最終決定在Linux內核5.4中加入內核“鎖定”安全功能。該功能將是可選的,會在即將發布的Linux 5.4中作為Linux安全模塊提供給開發者。該功能將帶來用戶空間與Linux內核交互方式的重大變化。

Linux中的內核鎖定功能是什么?該功能由谷歌工程師Matthew Garrett在2010年提出,主要想法是“允許內核在啟動進程的早期被鎖定。”這么做,主要是為了防止root帳戶篡改內核代碼,從而在用戶態進程和代碼之間劃清界限。

默認情況下,內核鎖定的安全功能在出廠時將被禁用。但啟用該功能后,即使root帳戶也無法訪問某些內核功能,從而保護操作系統免受惡意root帳戶的影響。

“鎖定”功能中做出的一些限制措施包括防止系統進入休眠狀態,阻止對/ dev / mem的寫操作(甚至root帳戶也不能),阻止CPU MSR訪問等。

值得一提的是,Matthew Garrett最初提出該功能時,Linus Torvalds就是對此功能的批評者之一。后來Matthew Garrett組織了許多討論,復習并添加了大量代碼重寫,以確保該功能不會影響內核,并按預期的方式實現。

相關文章

關鍵詞:Linux操作系統

IT之家,軟媒旗下科技門戶網站 - 愛科技,愛這里。

Copyright (C)RuanMei.com, All Rights Reserved.

軟媒公司版權所有

信汇在线怎么下载app