Das Institut für Systemprogrammierung der Russischen Akademie der Wissenschaften (ISP RAS) hat ein Konsortium gebildet, das die Zusammenarbeit zwischen russischen Unternehmen, Bildungseinrichtungen und wissenschaftlichen Instituten im Bereich der Erforschung der Sicherheit des Linux-Kernels und der Beseitigung identifizierter Schwachstellen organisieren soll. Das Konsortium entstand auf der Grundlage des 2021 gegründeten Technologiezentrums zur Erforschung der Sicherheit von Betriebssystemen auf Basis des Linux-Kernels.
Es wird erwartet, dass durch die Bildung des Konsortiums Doppelarbeit im Bereich der Sicherheitsforschung vermieden, die Umsetzung sicherer Entwicklungsprinzipien gefördert, zusätzliche Teilnehmer für die Arbeit an der Kernel-Sicherheit gewonnen und die bereits geleistete Arbeit gestärkt wird Technologiezentrum zur Identifizierung und Beseitigung von Schwachstellen im Linux-Kernel. Was die bereits geleistete Arbeit betrifft, so wurden 154 Korrekturen, die von Mitarbeitern des Technologiezentrums erstellt wurden, in den Hauptkern übernommen.
Neben der Identifizierung und Beseitigung von Schwachstellen arbeitet das Technologiezentrum auch an der Bildung des russischen Zweigs des Linux-Kernels (basierend auf dem 5.10-Kernel, Git mit Code) und seiner Synchronisierung mit dem Haupt-Linux-Kernel sowie der Entwicklung von Tools für statische, dynamische und architektonische Analyse des Kernels, die Erstellung von Kernel-Testmethoden und die Entwicklungsempfehlungen für die sichere Entwicklung von Betriebssystemen auf Basis des Linux-Kernels. Zu den Partnern des Technologiezentrums zählen Unternehmen wie Basalt SPO, Baikal Electronics, STC Module, MCST, NPPKT, Open Mobile Platform, RED SOFT, RusBITech-Astra, „STC IT ROSA“, „FINTECH“ und „YANDEX.CLOUD“.
Source: opennet.ru