Greg Kroah-Hartman: Kernel wird sicherer

In einem Q&A-Videointerview mit der Linux-Foundation spricht Greg Kroah-Hartman über die Probleme mit Meltdown und Spectre und warum der Kernel trotz einer Vielzahl an gefundenen Bugs aus seiner Perspektive sicherer wird.

Swapnil Bhartiya hat für die Linux-Foundation ein kurzes Videointerview mit Greg Kroah-Hartman geführt, der während Linus Abwesenheit quasi das “Kerngeschäft” leitet. Der Kernel-Entwickler bestätigte, dass die Sicherheit von Linux ein wichtiges Thema sei. Dies sei es unter anderem, weil “Linux die Welt antreibe”. So bewahren immer mehr Leute auf ihren Smartphones sensible Daten auf und wollen nicht, dass Dritte auf diese zugreifen.

Auf die Frage, welcher Kernel-Layer ihm am meisten ärgere, nannte Kroah-Hartman die Meltdown- und Spectre-Bugs. Was die Entwickler daran ärgere, sei, dass sie etwas reparieren müssen, was sie nicht in ihrem Zuständigkeitsbereich sehen, nämlich die Hardware. Üblicherweise arbeite man im Kernel um die “Blackbox CPU” herum. CPUs würden aber immer mehr Tricks verwenden, um etwa die Performance zu verbessern. Diese Tricks würden den Entwicklern gelegentlich auf die Füße fallen, der Kernel müsse dann auch um solche Probleme herum arbeiten.

Generell zeigte sich Kroah-Hartman aber überzeugt, dass der Kernel sicherer wird. Dabei helfe unter anderem die über die Jahre aufgebaute Testinfrastruktur, die helfe, dass Bugs nicht erst auftauchen, wenn ein Kernelpatch die Öffentlichkeit erreicht. Dass Fuzzer wie Googles Syzcaller etliche Fehler im Kernel finden, sei damit zu erklären, dass die Sicherheitsforscher heute immer tieferliegende Ebenen des Kernels auf Fehler überprüfen, die früher nie getestet wurden. Auf diesen Ebenen gibt es Bugs, die teilweise bereits sehr lange existieren. Es habe bislang nur niemand diesen Code angeschaut.

Kroah-Hartman würde daher nicht sagen, dass die “Welt in Flammen stehe”, sondern dass die Entwickler dank ausgefeilter Tests inzwischen einfach sehr gut darin seien, Fehler im Kernel zu finden.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben