Linux ปล่อยฟีเจอร์ ‘lockdown’ ใน kernel ของ Linux ออกมาแล้ว

ในที่สุด Linus Torvalds ได้อนุมัติที่จะปล่อยฟีเจอร์ด้านความปลอดภัย lockdown ใน kernel ของ Linux ออกมาแล้ว โดยฟีเจอร์นี้จะถูกส่งมาในรูปแบบ LSM (Linux Security Module) บน kernel ของ Linux เวอร์ชั่น 5.4

ฟีเจอร์ lockdown จะจำกัดบางฟังก์ชันของ kernel ให้เข้าถึงระบบปฏิบัติการได้ยากขึ้น ไม่ว่าจะเป็นผู้ใช้ระดับ root หรือแฮกเกอร์ที่ได้รับสิทธิ์ระดับ root

ซึ่งเมื่อเปิดใช้งานฟีเจอร์นี้ ฟังก์ชันต่างๆ ที่อยู่ใน kernel จะถูกจำกัดการเข้าถึงทันที ไม่ว่าจะเป็นการบล็อกโปรเซสไม่ให้เขียนหรืออ่านหน่วยความจำที่ /dev/mem กับ /dev/kmem หรือบล็อกไม่ให้เปิด /dev/port เพื่อป้องกันการเข้าถึง raw port สามารถดูรายละเอียดเพิ่มเติมได้ที่นี่

เบื้องต้นเลยฟีเจอร์นี้จะมีโหมดการใช้งาน 2 โหมด ได้แก่ “integrity” และ “confidentiality” แต่ละโหมดมีการทำงานแตกต่างกัน ดังนี้

  • ใช้งาน integrity ฟีเจอร์ใน kernel ที่อนุญาตให้ userland แก้ไข running kernel จะถูกปิด
  • ปิดการทำงาน confidentiality ฟีเจอร์ใน kernel ที่อนุญาตให้ userland สามารถดึงข้อมูลที่สำคัญจาก kernel จะถูกปิด

Matthew Garrett จาก Google เป็นผู้เริ่มนำฟีเจอร์นี้มาใช้ตั้งแต่ปี 2010 ทั้งนี้ก็เพื่อป้องกันความปลอดภัยให้กับผู้ใช้งานที่มีสิทธิ์ถูกต้อง จนกระทั่งล่าสุด Linus ก็ยอมอนุมัติให้ใช้งานฟีเจอร์นี้อย่างเป็นทางการเรียบร้อยแล้ว แต่ถึงกระนั้น Linus ได้ออกมาเตือนถึงผลกระทบหากเปิดใช้งาน ฟีเจอร์นี้ว่า “เมื่อเปิดใช้งานฟีเจอร์นี้ให้ระวังแอพพลิเคชั่นที่ต้องใช้ low-level access หรือ kernel หยุดการทำงาน ดังนั้น ควรคิดให้ดีก่อนที่จะเปิดใช้งาน”

ที่มา: ZDNet