OpenWall 正式開源 LKRG

OpenWall 近期開源了一個新的核心防護項目 LKRG（全稱為 Linux Kernel Runtime Guard），這是一個可加載的核心模組，可用來檢查 Linux 核心的運行完整性，並偵測針對該核心的攻擊。

LKRG 是一個核心模組而非補丁，可用於主流的 Linux 發行版本中，主要有兩大功能。一是在 Linux
系統中開發擴展功能時實施各種規定，以避免那些不被 Linux 核支援的更改；另外一個則是偵測針對核心的攻擊，例如當核心要根據未授權的憑證賦予讀取權限時加以攔截。

不過，OpenWall 同時強調，LKRG 目前仍處於早期實驗階段，版本為 v0.0，不排除偶爾出現誤報的情況。