VEDのLKMバージョンはついに公開されます
タレコミ by Aeihu
Aeihu 曰く、
情報元へのリンク
VED(Vault Exploit Defense)はHardened Vaultが開発するLinuxカーネルの脅威検知および脅威侵入防止システムです。それで、VEDのLKMバージョンはついに公開されました。
Hardened Vault曰く、Linuxカーネルセキュリティの問題と現在の状況、およびクラウドネイティブと自動車ソリューションには何故サードパーティの「Linux kernel hardening solution」が必要ですと紹介しました。プラットフォームとインフラストラクチャで実行する(GNU)-Linuxシステム用のフルスタックセキュリティソリューションの構築して、PaX/GRsecurityから色んなことを勉強した。2010年から私たちは開示されたLinuxカーネルの脆弱性エクスプロイトメソッドを継続的に調査し、公開と未公開の攻撃手段がどのように組み合わせたかを攻撃者の視点で確認します。その上で、どのように実装し易さ、パフォーマンスヒット、安定性、セキュリティ、この四点の最適化達成を研究します。これもVEDの設計と実装の目標です。例えば:
- 悪用方法の共通性に基づいて、一部のコードモジュールの検出範囲を縮小する必要があるかどうかを判断します。
- 企業の制作働環境の視点からみると、VEDとLinuxカーネルは一体です。高コード網羅率達成のため、VaultFuzzerが使い、制作働環境で高度依存の特定のバージョンのLinuxカーネルサブシステムへのストレステストを行います。
- セキュリティソリューションはシステムの保護者として、VEDはVSPPのself-protection機能で「Tetragon」などの他のLinuxカーネルのセキュリティソリューションの弱点を回避し、VED自身の保護機能を強化します。
理論的には、VEDの機能は、LKRG、AKO、さらにはLinuxカーネルルートキットでのすべてのLKMフレームワークに適用できて、それでどのバージョンのLKMを実装しますかと、私たちは最終にオープンソースと長期維持中のLKRGを選択されます。
情報元へのリンク
VEDのLKMバージョンはついに公開されます More ログイン