Mitigare o non mitigare. Dopo Meltdown e Spectre è questo il problema, ma come diciamo da tempo c’è tutto uno spettro di possibilità di attacco ancora inesplorate che diventeranno attualità da un giorno con l’altro.
E’ per questo che suona positiva la notizia riportata dal team LKRG che ha reso pubblica la prima release del progetto, la 0.0, disponibile per il download.
Nato nel 2011, quindi a dispetto di quel 0.0 del numero di release non certo un progetto giovane, LKRG si pone come una guardia operativa dei processi eseguiti dal Kernel. Di fatto si tratta di un modulo vero e proprio che effettua controlli di integrità del Kernel Linux e rileva vulnerabilità di sicurezza ed exploit contro lo stesso.
La volontà dei creatori è quella di rilevare gli attacchi ed agire mentre il Kernel è in esecuzione e quando vengono stabilite e verificate le credenziali di accesso.
Certo, come descrive questo articolo di bleepingcomputer.com il modulo ha un paio di svantaggi decisamente pesanti:
- Come gli stessi creatori del progetto affermano, trattandosi di un modulo, LKRG è bypassabile per design, e quindi ha dei limiti impliciti di utilizzo;
- L’impatto sulle performance è piuttosto consistente, 6,5%. Anche se gli sviluppatori hanno già avvertito che tale dato andrà a ridursi man mano che lo sviluppo evolverà;
Insomma, una soluzione imperfetta le cui potenzialità però risultano parecchie, ma visti i tempi che corrono è sicuramente un buon passo avanti per sentirsi più protetti.
Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.
Lascia un commento