Setelah mengutak-atik ide dalam waktu lama, Linus Torvalds akhirnya memutuskan untuk menambahkan “lockdown” fitur keamanan di Linux Kernel 5.4. Fitur ini adalah opsional dan akan dikirim sebagai Modul Keamanan Linux di Linux 5.4 yang akan datang. Fitur ini akan membawa perubahan besar bagaimana ruang-pengguna berinteraksi dengan kernel Linux.
Apa itu fitur Lockdown di Linux?
Fitur ini diusulkan oleh insinyur Google Matthew Garrett pada tahun 2010. Dia berkata, “Modul penguncian dimaksudkan untuk memungkinkan kernel dikunci pada awal proses boot.”
Fitur Lockdown di Linux terutama dimaksudkan untuk mencegah akun root merusak kode kernel, sehingga menarik garis antara proses userland dan kode.
Fitur keamanan akan dinonaktifkan secara default ketika akan dikirimkan. Setelah mengaktifkannya, bahkan akun root tidak akan dapat mengakses fungsionalitas kernel tertentu, sehingga melindungi sistem operasi dari terpengaruh dari akun root.
Beberapa pembatasan dalam fitur Lockdown adalah pencegahan hibernasi sistem, memblokir operasi penulisan ke /dev/ menambahkan akun root, memblokir akses MSR CPU, dll.
Ada dua parameter berbeda dalam fitur Lockdown untuk mengaktifkan berbagai level pembatasan: lockdown = integritas membatasi fitur kernel yang memungkinkan userland untuk memodifikasi kernel yang berjalan; lockdown = kerahasiaan membatasi pengguna untuk mengekstraksi “informasi rahasia” dari kernel.
Linus Torvalds adalah salah satu pengkritik fitur ketika awalnya diusulkan. Dia mengatur banyak diskusi, ulasan, dan menambahkan banyak sekali penulisan ulang kode untuk memastikan fitur tersebut tidak mempengaruhi kernel dan diimplementasikan dengan cara yang dimaksudkan.
Leave a Reply
Your email address will not be published. Required fields are marked *