El Instituto de Programación de Sistemas de la Academia de Ciencias de Rusia (ISP RAS) ha formado un consorcio destinado a organizar la cooperación entre empresas, instituciones educativas e institutos científicos rusos en el campo de la investigación de la seguridad del kernel de Linux y la eliminación de las vulnerabilidades identificadas. El consorcio se creó sobre la base del Centro tecnológico para la investigación de la seguridad de los sistemas operativos basados en el kernel de Linux, creado en 2021.
Se espera que la formación del consorcio elimine la duplicación de trabajo en el campo de la investigación de seguridad, promueva la implementación de principios de desarrollo seguro, atraiga participantes adicionales para trabajar en la seguridad del núcleo y fortalezca el trabajo que ya se está realizando en el Centro de Tecnología para identificar y eliminar vulnerabilidades en el kernel de Linux. En cuanto al trabajo ya realizado, se incorporaron al núcleo principal 154 correcciones preparadas por los empleados del Centro Tecnológico.
Además de identificar y eliminar vulnerabilidades, el Centro Tecnológico también está trabajando en la formación de la rama rusa del kernel de Linux (basada en el kernel 5.10, git con código) y su sincronización con el kernel principal de Linux, el desarrollo de herramientas para análisis estático, dinámico y arquitectónico del kernel, la creación de métodos de prueba del kernel y recomendaciones de desarrollo para el desarrollo seguro de sistemas operativos basados en el kernel de Linux. Los socios del Centro Tecnológico incluyen empresas como Basalt SPO, Baikal Electronics, STC Module, MCST, NPPKT, Open Mobile Platform, RED SOFT, RusBITech-Astra, "STC IT ROSA", "FINTECH" y "YANDEX.CLOUD".
Fuente: opennet.ru