L'Institut de programmation système de l'Académie des sciences de Russie (ISP RAS) a formé un consortium visant à organiser la coopération entre les entreprises, les établissements d'enseignement et les instituts scientifiques russes dans le domaine de la recherche sur la sécurité du noyau Linux et de l'élimination des vulnérabilités identifiées. Le consortium a été créé sur la base du Centre technologique de recherche sur la sécurité des systèmes d'exploitation basés sur le noyau Linux, créé en 2021.
Il est prévu que la formation du consortium éliminera la duplication des travaux dans le domaine de la recherche sur la sécurité, favorisera la mise en œuvre de principes de développement sécurisé, attirera des participants supplémentaires pour travailler sur la sécurité du noyau et renforcera le travail déjà effectué au niveau Centre technologique pour identifier et éliminer les vulnérabilités du noyau Linux. Quant au travail déjà effectué, 154 corrections préparées par les employés du Centre Technologique ont été adoptées dans le noyau principal.
En plus d'identifier et d'éliminer les vulnérabilités, le Centre Technologique travaille également à la formation de la branche russe du noyau Linux (basée sur le noyau 5.10, git avec code) et à sa synchronisation avec le noyau Linux principal, au développement d'outils pour analyse statique, dynamique et architecturale du noyau, création de méthodes de test du noyau et recommandations de développement pour le développement sécurisé de systèmes d'exploitation basés sur le noyau Linux. Les partenaires du Centre technologique comprennent des sociétés telles que Basalt SPO, Baikal Electronics, STC Module, MCST, NPPKT, Open Mobile Platform, RED SOFT, RusBITech-Astra, « STC IT ROSA », « FINTECH » et « YANDEX.CLOUD ».
Source: opennet.ru