Lockdown

Questo sabato Linus Torvalds ha approvato definitivamente una nuova feature di sicurezza per il Kernel Linux, chiamata Lockdown, di cui avevamo già parlato lo scorso anno proprio su queste pagine. Si tratta di uno strato di sicurezza che limita (tra le altre cose) l’accesso a feature del kernel che potrebbero permettere l’esecuzione “arbitraria” di codice… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Non si può dire che Purism non stia tenendo tutti con il fiato sospeso per il suo Librem5. Tante sono le notizie che l’azienda californiana sta rilasciando nei mesi, e con un rilascio previsto per la seconda metà di quest’anno, tutte queste “indiscrezioni” non possono che alimentare la voglia di provare questo dispositivo quando uscirà.

In questi giorni, sul blog dell’azienda stessa, si è parlato di come verrà garantita la sicurezza e

Leggi il contenuto originale su Mia mamma usa Linux!

Un anno fa David Howell, sviluppatore di Red Hat, ha proposto una serie di modifiche al kernel – come normale in un progetto opensource – chiamata Lockdown (chiusura sotto chiave), ovvero una funzionalità del kernel che lo protegga da tentativi di manomissioni esterne. Le tecniche adottate per questo scopo sono varie:

  • impedire il caricamento di moduli non firmati;
  • impedire l’accesso, specie in scrittura, ad aree di memoria e mountpoint particolari (come /dev/mem o /dev/kmem);
  • impedire l’uso

Leggi il contenuto originale su Mia mamma usa Linux!