четвер, 22 березня 2012 р.

Ubuntu 12.04 будет более безопасной с seccomp фильтрами

Seccomp - это фильтры безопасного вычисления (SECure COMPuting mode). Seccomp позволяют заранее объявить какие системные вызовы будут разрешены в конкретной программе.

Это позволит обезопаситься от взломщиков, которые будут пытаться через ошибки в программе вызывать другие системные вызовы, которые в обычном режиме работы не используются.

Кратко говоря, seccomp позволит программам вести белые списки системных вызовов и, если взломщик попытается кукловодить программой, то программа будет убита вместо выполнения злонамеренных действий в системе.

Chrome OS начнёт использовать seccomp в ближайшее время, что сделает его ещё более безопасным.

Полная документация по seccomp доступна по адресу.

Скажем огромное спасибо разработчикам, которые пекутся о нашей безопасности и особенно Kees Cook!

Дополнительные материалы:
Безопасность Ubuntu.

Немає коментарів:

Дописати коментар

HyperComments for Blogger

comments powered by HyperComments