Desenvolvedor fala sobre segurança do kernel Linux

Desenvolvedor fala sobre segurança do kernel Linux
Imagem: Creative Commons Zero

A segurança cibernética vem tendo grande destaque nos ambientes corporativos e também entre os usuários. Esse problema sempre foi importante para as empresas e afetam novas áreas, como a computação em nuvem. Ransomwares e vulnerabilidades como Meltdown e do Spectre, levaram as preocupações a um nível nunca antes visto. Acompanhe neste post que desenvolvedor fala sobre segurança do kernel Linux.

Em uma entrevista recente ao site Linux.com, Greg Kroah-Hartman, desenvolvedor do Kernel Linux, falou sobre segurança no kernel e como corrigir os problemas de segurança que surgiram.

A segurança destaque no Linux

Segundo Greg, às vezes a origem do problema vem dos lugares mais insuspeitos. Por exemplo, ele conta que corrigiu um bug há algum tempo mas três anos depois a Red Hat descobriu que, na verdade, tratava-se de uma vulnerabilidade.

“Um bug é um bug. Não sabemos se um bug é um problema de segurança ou não. Há um bug famoso que consertei e três anos depois a Red Hat percebeu que era uma falha de segurança ”, disse Kroah-Hartman.

A declaração de Greg vai de encontro ao que Linus Torvalds já havia dito. Para eles, a maioria das falhas de segurança eram erros.

Apesar dos problemas, kernel é seguro

Em perguntas e respostas por vídeo com a Fundação Linux, Greg Kroah-Hartman fala sobre os problemas com Meltdown e Spectre. De acordo com Greg, apesar dos problemas, o kernel Linux, é seguro.

O desenvolvedor do Kernel confirmou que a segurança do Linux é uma questão muito importante e que tem recebido grande atenção.

Linux move o mundo

Isso ocorre em parte porque “o Linux impulsiona o mundo”. Por exemplo, mais e mais pessoas armazenam dados confidenciais em seus smartphones e não querem que terceiros os acessem.

Quando perguntado qual camada do Kernel o incomodava mais, Kroah-Hartman citou os erros de Meltdown e Spectre.

Muita responsabilidade para os desenvolvedores

gregkroah-hartman

O que incomoda os desenvolvedores é que eles têm que consertar problemas causados pelo hardware. Portanto, isto é algo que eles não vêem como sendo parte de sua área de responsabilidade.

Nenhuma discussão de segurança está completa sem a menção de Meltdown e Spectre. A comunidade do kernel ainda está trabalhando em correções à medida que novas falhas são descobertas. No entanto, a Intel mudou sua abordagem.

“Eles estão reavaliando a forma como abordam os bugs de segurança e como trabalham com a comunidade, porque sabem que fizeram errado”, disse Kroah-Hartman. “O kernel tem correções para quase todos os grandes problemas do Spectre.”

A boa notícia é que essas vulnerabilidades da Intel provaram que as coisas estão melhorando para a comunidade do kernel.

“Estamos fazendo mais testes. Com a última rodada de patches de segurança, trabalhamos por conta própria por quatro meses antes de liberá-los. Mas, uma vez que eles atingiram o mundo real, isso nos fez perceber o quanto dependemos da infraestrutura que construímos ao longo dos anos para fazer esse tipo de teste, o que garante que não tenhamos bugs antes que eles atinjam outras pessoas”, disse ele.

Oportunidades de trabalho

O foco crescente na segurança também está criando mais oportunidades de trabalho para pessoas talentosas. A área recebe cada vez mais atenção. Assim, a segurança é um bom lugar para aqueles que querem construir uma carreira em torno do kernel.

“Se há pessoas que querem um emprego para esse tipo de trabalho, temos muitas empresas que adorariam contratá-las. Eu conheço algumas pessoas que começaram a corrigir erros e depois foram contratados ”, disse Kroah-Hartman.

Em geral, Kroah-Hartman estava convencido de que o núcleo está cada vez mais seguro. Entre outras coisas, a infraestrutura de testes que foi desenvolvida ao longo dos anos ajudará a evitar que os erros apareçam quando um patch do Kernel chegar ao público.

Segundo ele, os pesquisadores de segurança estão testando níveis mais profundos do Kernel para achar erros. Nesses níveis, há erros que às vezes já existem há muito tempo.

Assim, Kroah-Hartman acredita que os desenvolvedores estão cada vez mais preparados para encontrar erros no kernel.

Acesse a versão completa
Sair da versão mobile