OpenWall 正式開源 LKRG

OpenWall 近期開源了一個新的核心防護項目 LKRG(全稱為 Linux Kernel Runtime Guard),這是一個可加載的核心模組,可用來檢查 Linux 核心的運行完整性,並偵測針對該核心的攻擊。

LKRG 是一個核心模組而非補丁,可用於主流的 Linux 發行版本中,主要有兩大功能。一是在 Linux
系統中開發擴展功能時實施各種規定,以避免那些不被 Linux 核支援的更改;另外一個則是偵測針對核心的攻擊,例如當核心要根據未授權的憑證賦予讀取權限時加以攔截。

不過,OpenWall 同時強調,LKRG 目前仍處於早期實驗階段,版本為 v0.0,不排除偶爾出現誤報的情況。

你可能有興趣的內容

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *