Security Lab

ядро

Ядро — это компьютерная программа, находящаяся в основе операционной системы компьютера и обычно имеющая полный контроль над всем в системе. Эта часть кода операционной системы, которая всегда находится в памяти и облегчает взаимодействие между аппаратными и программными компонентами. Полное ядро ​​контролирует все аппаратные ресурсы (например, ввод-вывод, память, криптографию) через драйверы устройств, разрешает конфликты между процессами и оптимизирует использование общих ресурсов, например использование ЦП и кэша, файловых систем и сетевых сокетов. В большинстве систем ядро ​​является одной из первых программ, загружаемых при запуске (после загрузки загрузчика). Ядро обрабатывает остальную часть запуска, а также запросы памяти, периферийных устройств и ввода-вывода (I/O) от программного обеспечения, переводя их в инструкции по обработке данных для центрального процессора .

Как основополагающий элемент ОС, ядро представляет собой наиболее низкий уровень абстракции для доступа приложений к ресурсам системы, необходимым для их работы. Как правило, ядро предоставляет такой доступ исполняемым процессам соответствующих приложений за счёт использования механизмов межпроцессного взаимодействия и обращения приложений к системным вызовам ОС.

Критический код ядра обычно загружается в отдельную область памяти, которая защищена от доступа со стороны прикладного программного обеспечения или других менее критичных частей операционной системы. Ядро выполняет свои задачи, такие как запуск процессов, управление аппаратными устройствами, такими как жесткий диск , и обработка прерываний в этом защищенном пространстве ядра. Напротив, прикладные программы, такие как браузеры, текстовые редакторы, аудио- или видеоплееры, используют отдельную область памяти - пользовательское пространство. Это разделение предотвращает взаимодействие пользовательских данных и данных ядра друг с другом, а также защищает от того, чтобы неисправные приложения влияли на другие приложения или приводили к сбою всей операционной системы. Даже в системах, где ядро ​​включено в адресное пространство приложений, используется защита памяти для предотвращения модификации ядра неавторизованными приложениями.
article-title

Уязвимость в межсетевом экране Netfilter ядра Linux позволяет получить root-доступ

Уязвимость записи за пределами кучи затрагивает версии ядра Linux с 5.4 по 5.6.10.

article-title

ИБ-эксперт Google указал на множественные проблемы в подходе к разработке кода ядра Linux

Каждую неделю новые версии ядра получают около 100 новых исправлений, для работы над которыми необходимо более 100 инженеров.

article-title

Уязвимость в ядре Linux прокладывает путь для дальнейших кибератак

Уязвимость позволяет обходить KASLR и раскрывать данные в стеке ядра.

article-title

Эрик Реймонд считает неизбежным переход Windows на Linux ядро

В недалеком будущем Windows перейдет на ядро Linux, так что сама Windows станет слоем эмуляции на этом ядре.

article-title

В версии ядра Linux 5.4 появятся ограничения доступа суперпользователя к ядру

В Linux 5.4 будет реализован набор патчей «lockdown».

article-title

Новая техника Turning Tables позволяет обойти защиту ядра Windows

Данная техника также может использоваться для изменения приложений, работающих в режиме песочницы.

article-title

Windows 10 и Linux: различий стало меньше

article-title

В Linux 4.8 обнаружен код, способный «убить» ядро

Линус Торвальдс отчитал отладчика, неверно использовавшего BUG_ON().  

article-title

В FreeBSD обнаружена опасная уязвимость

Эксплуатация бреши позволяет осуществить аварийное завершение работы ядра.

article-title

Линус Торвальдс разозлился на разработчиков демона Systemd

Создатель Linux устал от того, что разработчики не исправляют ошибки в своих продуктах, из-за чего проблемы нужно обходить на уровне ядра.

article-title

Торвальдс выступил против удаления RdRand

Эксперт подверг критике петицию, призывающую удалить RdRand из /dev/random для улучшения общей безопасности ядра Linux.

article-title

Состоялся официальный релиз стабильной версии Linux Kernel 3.10

Всего реализовано 11 900 изменений и дополнений в программном коде продукта.

article-title

Опубликован эксплоит к уязвимости в Linux 2.6.37 - 3.8.8

Патч для исправления уязвимости был выпущен для версии ядра 3.8.9.

article-title

Ядро Linux обновлено до версии 3.9

Релиз нового ядра Linux был задержан из-за определенных проблем, которые были устранены.

article-title

Линус Торвальдс жестко отреагировал на обнаружение ошибки в работе нового ядра

Основатель платформы Linux в грубой форме отругал разработчика, допустившего возникновение ошибки.

article-title

Прекращена поддержка ветки ядра Linux 2.4.x

Вилли Тарро объявил о прекращении поддержки Linux 2.4.x, поскольку уже более года для этой ветки ядра не было представлено критических исправлений.

article-title

Новая версия ядра Linux была опубликована на сервисе Github

Это связано с недавней компрометацией структуры серверов kernel.org, расследование которой еще не прекратилось.

article-title

Вышла новая версия ядра Linux

Вышла новая версия ядра Linux — 2.6.39

article-title

Релиз стабильной версии realtime-ядра Linux 2.6.34-rt

Состоялся релиз стабильной версии ядра Linux, модифицированного для использования в системах реального времени. Это ядро используется в промышленных дистрибутивах MontaVista, Red Hat и Novell.

article-title

Обнаружена критическая уязвимость в ядре Windows

Израильский независимый специалист по ИТ-безопасности в своем блоге сообщил о проблеме в ядре Windows.