Un anno fa David Howell, sviluppatore di Red Hat, ha proposto una serie di modifiche al kernel – come normale in un progetto opensource – chiamata Lockdown (chiusura sotto chiave), ovvero una funzionalità del kernel che lo protegga da tentativi di manomissioni esterne. Le tecniche adottate per questo scopo sono varie:
- impedire il caricamento di moduli non firmati;
- impedire l’accesso, specie in scrittura, ad aree di memoria e mountpoint particolari (come /dev/mem o /dev/kmem);
- impedire l’uso
Leggi il contenuto originale su Mia mamma usa Linux!