LKRG, anche Linux ha il suo antivirus

Un nuovo progetto mira a realizzare un vero e proprio "antivirus" per Linux, o per meglio dire un modulo caricabile nel kernel e potenzialmente in grado di intercettare i possibili attacchi prima dell'arrivo delle patch

Roma -L’ultima iniziativa per la sicurezza di Linux si chiama Linux Kernel Runtime Guard (LKRG), progetto che mira alla creazione di un modulo accessorio da caricare direttamente all’ interno del kernel per garantire al Pinguino misure di sicurezza limitate ma potenzialmente efficaci contro exploit e malware.

I lavori su LKRG sono in realtà iniziati già nel 2011, anche se la prima versione utilizzabile – LKRG v0.0 – è stata rilasciata solo di recente . Il modulo esegue controlli sull’integrità in fase di runtime , alla caccia di possibili vulnerabilità di sicurezza ed exploit “aizzati” contro il kernel di Linux.

Diversamente dai progetti alternativi come Additional Kernel Observer (AKO), pensati come patch per l’intero kernel, la natura modulare di LKRG dovrebbe migliorare in maniera sensibile la sicurezza, la stabilità e le performance del sistema. Non è un caso che esistan varianti del modulo specifiche per le principali distro Linux come RHEL7, Ubuntu 16.04 e altre.

LKRG funziona in maniera non dissimile a un antivirus per Windows , che agisce a livello di kernel per intercettare malware e attacchi; diversamente da un antivirus completo, però, LKRG può contare su dimensioni molto più compatte.

Come un antivirus per Windows , suggeriscono poi gli sviluppatori, LKRG si può per sua natura bypassare se gli autori dell’attacco sanno dove mettere le mani. Al momento il modulo impatta negativamente sulle prestazioni per il 6,5%, ma in futuro i risultati dovrebbero migliorare.

Per quanto riguarda l’efficacia nel contrasto agli attacchi, infine, LKRG ha dimostrato efficacia nell’intercettare exploit per le vulnerabilità CVE-2014-9322 (BadIRET), CVE-2017-5123 (waitid(2) missing access_ok) e CVE-2017-6074 (use-after-free in DCCP protocol) ma non contro Dirty COW .

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Ubaldo scrive:
    L'ano di Linux
    Cloud = computer di qualcun altro [cit.]Aridatece i floppy disk!
  • Valerios scrive:
    OTTIENI BITCOIN
    Per chi è interessato a guadagnare bitcoin gratis consiglio l'utilizzo di questo sito:https://tinyurl.com/ottienibitcoinSi può guadagnare fino a 0.02740378 BTC ogni ora. Inoltre ai primi tre che si registrano con il link qui sopra manderò un bonus di 0.001 bitcoin. Il sito è molto affidabile, uno dei più famosi nel suo settore.Inoltre consiglio anche questo sito, simile al precedente ma con il quale è possibile ottenere dogecoins, una criptovaluta simile ai bitcoin:https://tinyurl.com/ottienidogecoin
Chiudi i commenti