Linux Kernel Runtime Guard (LKRG)
Interessante: Linux Kernel Runtime Guard (LKRG)[1] è un modulo che
effettua controlli di integrità di Linux e intercetta attacchi verso
vulnerabilità di sicurezza effettuati contro Linux. È in grado di
intercettare sia vulnerabilità conosciute che future
Il software non è ancora testato a fondo e quindi per ora si limiterà a
inserire in appositi log quanto rilevato (ci potrebbero essere falsi
positivi), successivamente bloccherà l'attaccante dopo che l'attacco sia
iniziato, ma prima che abbia avuto effetto.
Il software non rende sicuro il proprio sistema, ma riduce la
percentuale di compromissioni avvenute con successo, questo perché Linux
è un qualcosa di enorme e il tutto dipende da cosa è stato attivato e
cosa no durante la fase di compilazione; inoltre LKRG è esso stesso
superabile dall'attaccante...
L'impatto sulle prestazioni può essere abbastanza considerevole: nella
compilazione di John the Ripper 1.8.0 con l'opzione "make -j8" su un
Atom C2750 (8 Silvermont cores) che esegue VzLinux (Virtuozzo 7) ha un
impatto sulle prestazioni di circa il 6,5%.
Ho visto che è disponibile per Red Hat e Ubuntu, sul sito ufficiale, ma
sul commento qui[2] dice che è presente anche per Debian, con pieno
supporto per IBRS/IBPB/LKRG e punta sul progetto Linux wip[3]. Nei
pacchetti Debian non sembra essere presente.
Ciao
Davide
[1] http://www.openwall.com/lists/announce/2018/01/29/1
e anche su ./
https://linux.slashdot.org/story/18/02/04/2214243/lkrg-a-loadable-linux-kernel-module-for-runtime-integrity-checking
home page del progetto:
http://www.openwall.com/lkrg/
wiki:
http://openwall.info/wiki/p_lkrg/Main
[2] https://github.com/speed47/spectre-meltdown-checker/issues/126
[3] https://github.com/AndyLavr/wip-kernel
--
Dizionari: http://linguistico.sourceforge.net/wiki
Perché microsoft continua a compiere azioni illegali?:
http://linguistico.sf.net/wiki/doku.php?id=traduzioni:ms_illegal
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: