Рассказывает Александр Попов, главный исследователь безопасности открытых ОС в Positive Technologies.
1️. Развитие интеграции ОС с аппаратными механизмами безопасности
Например, компания Google выпустила смартфон Pixel 8 на собственном чипе, в котором присутствует аппаратная поддержка технологии ARM Memory Tagging Extension (MTE). Помимо этого, в ядре Linux до логической точки были доведены работы по поддержке аппаратных средств контроля потока управления (Control-Flow Integrity, CFI) для платформ x86_64 и ARM. Все это существенно повышает для атакующего сложность эксплуатации уязвимостей в ядре ОС.
2️. Применение идеи багбаунти в разработке открытых ОС
Для исследователей безопасности ядра Linux проводится конкурс kCTF. В отличие от программ вознаграждения за уязвимости в проприетарных продуктах, в результате kCTF публикуется огромное количество материалов по эксплуатации уязвимостей в ядре Linux. Это привело к впечатляющему скачку в развитии средств самозащиты ядра.
3️. Увеличения разницы в уровне безопасности ОС в мировой IT-экосистеме
Лидеры индустрии все больше увеличивают отрыв, в то время как множество производителей продолжают использовать устаревшие версии ПО и даже не исправляют известные уязвимости. И этот тренд будет усиливаться в будущем.
Пожалуй, худший пример — это IoT-устройства: производители часто устанавливают на них безнадежно устаревшие версии операционных систем. С другой стороны, это означает, что у специалистов по ИБ будет все так же много работы.