Google finanziert Arbeiten zur Verbesserung der Sicherheit des Linux-Kernels

Die Linux Foundation hat bekannt gegeben, dass Google die Finanzierung für die Unterstützung von Schutzmechanismen im Linux-Kernel und die Verstärkung der Kernsicherheit bereitstellt. Gustavo Silva und Nathan Chancellor werden in Vollzeit angestellt.

Nathan ist bekannt für seine Arbeiten zur Sicherstellung des Kernel-Baus mit dem Compiler Clang und zur Nutzung von Schutzmechanismen während des Build-Prozesses, wie z.B. CFI (Control Flow Integrity). In der ersten Phase wird Nathans Arbeit darauf konzentriert sein, alle Fehler zu beheben, die beim Einsatz von Clang/LLVM auftreten, sowie ein kontinuierliches Integrationssystem zur Testung von Builds auf Basis von Clang einzuführen. Sobald bekannte Probleme gelöst sind, wird mit der Arbeit an der Implementierung zusätzlicher Sicherheitsverstärkungsfunktionen, die vom Compiler Clang bereitgestellt werden, im Kernel begonnen.

Gustavo ist eines der aktiven Mitglieder des KSPP-Projekts (Kernel Self Protection Project), das sich für die Integration aktiver Schutztechnologien in den Linux-Kernel einsetzt. Hauptziel von Gustavo wird es sein, bestimmte Klassen von Pufferüberläufen zu beseitigen, indem er alle Instanzen von Arrays mit null Länge oder solchen, die nur ein Element enthalten, durch die deklarativen Arrays ohne Größe (Flexible Array Member) ersetzt. Darüber hinaus wird Gustavo sich um die Fehlerbehebung im Code kümmern, bevor dieser in den Hauptkern aufgenommen wird, sowie um die Weiterentwicklung der aktiven Schutzmechanismen im Kernel.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster