Новый механизм безопасной загрузки Oracle Linux вызвал критику экспертов
4Иллюстрация с сайта En.Wikipedia.Org
Компания Oracle добавила возможность UEFI Secure Boot в новую версию своего дистрибутива Linux, но безопасность этого механизма вызвала сомнения у специалистов.
В частности, Мэтью Гарретт (Matthew Garrett), разработчик ядра Linux и специалист по безопасности в Nebula Inc., получивший награду от FSF за реализацию поддержки UEFI Secure Boot в Linux, заявил в своем Twitter, что единственное ядро от Oracle с более-менее надежной защитой — это ядро от Red Hat, форком которого является ядро Oracle Linux. Проблема состоит в том, что ядро Unbreakable Enterprise Kernel от Oracle поддерживает kexec_load() и подписано тем же ключом, что и оригинальное ядро от Red Hat.
Процесс Secure Boot от Oracle в подробностях описан здесь. Основная идея этого механизма состоит в том, что все ПО на каждом шаге загрузки проверяется на аутентичность с помощью цифровых подписей. Если замечания Мэтью Гарретта соответствует действительности, то проблема с kexec_load() открывает большую брешь в безопасности, так как с помощью этого системного вызова ядро может быть подменено.
Постоянная ссылка к новости: http://www.nixp.ru/news/13277.html. Aлександр по материалам theregister.co.uk.
Уязвимость CVE-2016-5195 (Dirty COW) в ядре Linux позволяла 9 лет превышать привилегии пользователя 1
Тревожный звонок systemd, или Как «повесить» init-систему простой консольной командой 1 5
Поведение сообщества побудило Сару Шарп и Мэтью Гарретта оставить разработчиков ядра Linux 5 55
Oracle предложила Ksplice для RHEL, увеличила поддержку Oracle Linux до 10 лет
Oracle купила разработчиков технологии Ksplice, обновляющей ядро Linux без перезагрузки 5 5
Oracle выпустила свою версию ядра Linux — Unbreakable Enterprise Kernel 4 6
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1