Google finanzierà il lavoro per migliorare la sicurezza del kernel Linux

La Linux Foundation ha annunciato che Google fornirà finanziamenti per supportare i meccanismi di protezione nel kernel Linux e migliorare la sicurezza del kernel. Gustavo Silva e Nathan Chancellor saranno assunti a tempo pieno.

Nathan è noto per il suo lavoro sull'assicurare la costruzione del kernel Linux utilizzando il compilatore Clang e l'implementazione di meccanismi di protezione durante la fase di compilazione, come il CFI (Control Flow Integrity). Il prossimo lavoro di Nathan si concentrerà sulla risoluzione di tutti gli errori che si presentano quando si utilizza Clang/LLVM, e sull'implementazione di un sistema di integrazione continua per testare le build basate su Clang. Una volta risolti i problemi noti, inizierà il lavoro per aggiungere al kernel ulteriori funzionalità di miglioramento della sicurezza fornite dal compilatore Clang.

Gustavo è uno dei partecipanti attivi del progetto KSPP (Kernel Self Protection Project) per l'integrazione di tecnologie di protezione attiva nel kernel di Linux. Il compito principale di Gustavo sarà quello di affrontare alcune classi di overflow dei buffer, sostituendo tutte le istanze di array con lunghezza zero o contenenti solo un elemento con dichiarazioni di array con dimensione flessibile (Flexible Array Member). Inoltre, Gustavo si occuperà di correggere errori nel codice prima che venga integrato nella versione principale del kernel e di sviluppare meccanismi di protezione attiva nel kernel.

Fonte: opennet.ru

Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server 🔥 Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server | ProHoster