Development

Security
LKRG

Microsoft-ingenieur brengt Linux kernelbescherming

Een nieuw open source project belooft Linux bescherming tegen bekende en onbekende exploits. De bron is een Microsoft-ingenieur.

© Openwall
6 februari 2018

Een nieuw open source project belooft Linux bescherming tegen bekende en onbekende exploits. De bron is een Microsoft-ingenieur.

Het Openwall Project heeft een veelbelovend nieuw open source project omarmd dat de Linux-kernel moet beschermen tegen ongeautoriseerde wijzigingen. De zogeheten Linux Kernel Runtime Guard (LKRG) is ontwikkeld door security-ingenieur Adam Zabrocki van Microsoft.

Openwall kondigt LKRG aan als het meest controversiële project dat het ooit heeft gebracht. Het op security gerichte bedrijf annex open source initiatief heeft onder andere al de wachtwoordkraker John the Ripper onder zijn hoede. De Linux-kernel heeft al meerdere patches van het Openwall Project in zich opgenomen. De nieuwe Linux-bescherming is een kernelmodule en moet een draaiende installatie beschermen tegen security-inbreuken op die kern van het open source besturingssysteem.

Detectie en preventie

De omstredenheid van LKRG zit in de vergaande claims - of: doelen - die de ontwikkelaars voorschotelen. Het live bewaken van de kernel is qua concept al controversieel, aldus de developers in hun aankondiging, maar de nieuwe beveiligingsmodule belooft ook bescherming. “LKRG probeert ongeautoriseerde wijzigingen aan de draaiende Linux-kernel te detecteren en daar hopelijk gelijk op te reageren.”

Hiervoor doet LKRG aan integriteitscontrole van de kernel, verificatie van toegangsgegevens (zoals gebruikers-ID’s) en bewaking van draaiende processen. Laatstgenoemde komt dan neer op detectie van exploits. De intentie is dat de kernelbescherming misbruik van kwetsbaarheden niet alleen detecteert maar ook voorkomt, door in actie te springen voordat de kernel een bepaalde handeling uitvoert op basis van bijvoorbeeld ongeautoriseerde inloggegevens.

Versie 0.0

De eerste release van de broncode van LKRG is vorige week gedaan, maar de versienummering geeft al aan dat er nog veel werk valt te verrichten. De aangeboden code is versie 0.0. (De eerste publieke release van Linux in 1991 is door maker Linus Torvalds toen getooid met versie 0.2.)

De nu door Openwall omarmde kernelbescherming voor Linux is ontwikkeld door developer Adam Zabrocki, meldt The Register. Zabrocki is sinds 2012 in dienst als senior security ingenieur bij Microsoft en werkt al enkele jaren aan LKRG, aldus Alexander Peslyak van Openwall. Hij legt de verschillen uit met soortgelijke kernelbescherimg, zoals het AKO-project (Additional Kernel Observer) afkomstig van ontwikkelaars bij Hitachi en de Okayama Universiteit.

Code en geld bijdragen

Naast het vrijgeven van de zeer vroege broncode en de oproep aan open source ontwikkelaars om bij te dragen, wordt de Linux-kernelbewaker ook gesteund door een inzamelingsactie. Via crowdfundingsite Patreon kunnen donateurs financiële bijdrages geven om de ontwikkeling te helpen. Openwall speculeert in de aankondiging nog wel dat het mogelijk in de toekomst een betaalde pro-variant van LKRG kan introduceren, om de ontwikkelkosten te dragen.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.