主题 : Linux 5.4内核将引入安全锁定功能
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61674(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

0 Linux 5.4内核将引入安全锁定功能

管理提醒: 本帖被 hexj9 从 『Windows 10 专区』 移动到本区(2019-10-05)
在很长时间的讨论、审查和代码重写后,Linus Torvalds最终决定在Linux内核5.4中加入内核“锁定”安全功能。该功能将是可选的,会在即将发布的Linux 5.4中作为Linux安全模块提供给开发者。该功能将带来用户空间与Linux内核交互方式的重大变化。

Linux中的内核锁定功能是什么?该功能由谷歌工程师Matthew Garrett在2010年提出,主要想法是“允许内核在启动进程的早期被锁定。”这么做,主要是为了防止root帐户篡改内核代码,从而在用户态进程和代码之间划清界限。
默认情况下,内核锁定的安全功能在出厂时将被禁用。但启用该功能后,即使root帐户也无法访问某些内核功能,从而保护操作系统免受恶意root帐户的影响。
“锁定”功能中做出的一些限制措施包括防止系统进入休眠状态,阻止对/ dev / mem的写操作(甚至root帐户也不能),阻止CPU MSR访问等。
值得一提的是,Matthew Garrett最初提出该功能时,Linus Torvalds就是对此功能的批评者之一。后来Matthew Garrett组织了许多讨论,复习并添加了大量代码重写,以确保该功能不会影响内核,并按预期的方式实现。
级别: 四缕秋风
UID: 234077
精华: 0
发帖: 1271
威望: 1068 点
无痕币: 3600 WHB
贡献值: 0 点
在线时间: 116(时)
注册时间: 2014-07-01
最后登录: 2024-03-21

到5.4了?厉害,都未用上5.0呢
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61674(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

这个可以看看,了解一下。
级别: 九滴秋露

UID: 103037
精华: 0
发帖: 15202
威望: 97907 点
无痕币: 5 WHB
贡献值: 0 点
在线时间: 6631(时)
注册时间: 2010-09-22
最后登录: 2024-03-19

感谢分享,支持一下
Total 0.085174(s) query 4, Time now is:03-29 01:16, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛