секкомп

От / / Оставьте комментарий

Секкомп Основы seccomp seccomp — это средство безопасности в ядре Linux, которое позволяет процессам переходить в безопасное состояние.  В безопасном […]

Computer security, Linux kernel features, Возможности ядра Linux, Компьютерная безопасность

Секкомп

  • Основы seccomp

    • seccomp — это средство безопасности в ядре Linux, которое позволяет процессам переходить в безопасное состояние. 
    • В безопасном состоянии процессы могут выполнять только определенные системные вызовы. 
    • Если процесс попытается выполнить другие системные вызовы, ядро может завершить его или зарегистрировать событие. 

  • Использование seccomp

    • Режим seccomp включается с помощью системных вызовов prctl или seccomp. 
    • В некоторых версиях ядра seccomp отключает инструкцию RDTSC, которая используется для точного измерения времени. 

  • Расширение seccomp-bpf

    • seccomp-bpf позволяет фильтровать системные вызовы с помощью правил пакетной фильтрации Berkeley. 
    • Используется в OpenSSH, vsftpd, Google Chrome/Chromium и других приложениях. 

  • История seccomp

    • Разработан Андреа Арканджели в 2005 году для использования в грид-вычислениях. 
    • Объединен с ядром Linux в версии 2.6.12. 

  • Программное обеспечение, использующее seccomp

    • Android 8.0 Oreo использует seccomp-bpf в zygote. 
    • systemd использует опции песочницы на основе seccomp. 
    • QEMU и KVM используют seccomp для параметра —sandbox. 
    • Docker использует seccomp для изолированных контейнеров. 
    • Firejail, Chrome, Snap, vsftpd и другие используют seccomp-bpf для изоляции приложений. 

  • Рекомендации и ссылки

    • Ссылки на официальный сайт и документацию по seccomp. 
    • Упоминание платформы seccomp-nurse для песочницы. 
    • Углубленный анализ безопасности программного обеспечения Linux. 

Полный текст статьи:

секкомп — Википедия

Похожие статьи:

  1. Фильтр пакетов Беркли Пакетный фильтр Berkeley Обзор BPF BPF — это сетевой фильтр, который позволяет фильтровать пакеты на уровне...
  2. Приложение Google Chrome Приложение Google Chrome История и типы приложений Chrome Приложения Chrome были веб-приложениями, доступными в браузере Google...
  3. Гугл Хром Гугл Хром История и развитие Google Chrome Google Chrome был запущен в 2008 году как браузер...
  4. Подушка безопасности Подушка безопасности История подушек безопасности Подушки безопасности были изобретены в 1950-х годах, но не получили широкого...
  5. Управление процессами (вычисления) Управление процессами (вычислительная техника) Основы операционных систем Операционная система управляет ресурсами компьютера и взаимодействует с приложениями. ...
  6. Кафе (программное обеспечение) Caffe (программное обеспечение) Основные подходы к обучению Контролируемое обучение: обучение с заранее определенными метками для классификации...
  7. Дистрибутив Linux Дистрибутив Linux Обзор дистрибутивов Linux Linux — это семейство операционных систем с открытым исходным кодом.  Существует...
  8. Linux во встроенных системах Linux для встраиваемых систем Применение Linux во встраиваемых системах Linux используется в различных типах устройств, включая...
  9. Пространства имен Linux Пространства имен Linux Основы пространств имен Linux Пространства имен — это функция ядра Linux для изоляции...
  10. Скорость обучения Скорость обучения Основные понятия машинного обучения Контролируемое обучение: обучение с заранее определенными целями и критериями оценки. ...
  11. Песочница (компьютерная безопасность) Песочница (компьютерная безопасность) Определение и использование изолированной среды Изолированная среда — это механизм для защиты от...
  12. Инженерия безопасности Разработка системы безопасности Основы разработки систем безопасности Разработка систем безопасности включает контроль безопасности, который становится неотъемлемой...
  13. Арч Линукс Arch Linux (Архив Linux) Обзор Arch Linux Arch Linux — это дистрибутив Linux, основанный на ядре...
  14. eBPF EBPF (Электронный ресурс) Основы eBPF eBPF — технология для запуска программ в привилегированном контексте ядра Linux. ...
  15. Интернет-магазин Chrome Интернет-магазин Chrome Обзор Chrome Web Store Chrome Web Store — это онлайн-магазин Google для браузера Chrome. ...
  16. Среда выполнения приложений Google для Chrome Среда выполнения приложений Google для Chrome Обзор Android Runtime for Chrome (ARC) ARC — это технология...
  17. Кооперативный Linux Совместный Linux Обзор Cooperative Linux Cooperative Linux позволяет Windows и ядру Linux работать на одном компьютере. ...
  18. Linux-VServer Linux-сервер VServer Обзор Linux-VServer Linux-VServer — это реализация виртуального частного сервера на базе Linux.  Проект управляется...
  19. ChromeOS ChromeOS (хромосомы) История и развитие ChromeOS ChromeOS была разработана Google в 2009 году как операционная система...
  20. Эксперименты с Google Chrome Эксперименты с Google Chrome Обзор Google Chrome Experiments Google Chrome Experiments — онлайн-выставка экспериментов с веб-браузером...

Оставьте комментарий

Прокрутить вверх