Эксперты предложили "Killswitch" для ядра Linux после серьезных проблем с безопасностью

Недавние инциденты, связанные с безопасностью в ядре Linux, заставили специалистов вновь задуматься о путях немедленного устранения критических сбоев. Эксперты предложили простое, но на удивление радикальное решение: механизм «killswitch» — что-то вроде аварийной кнопки в программном обеспечении. Чтобы не ломать копья, скажем просто: killswitch — это возможность оперативно отключить проблемную функцию, если в ней вдруг обнаружен баг, угрожающий безопасности всей системы. Ядро Linux, напомним, — основа всех дистрибутивов Linux. Проблема в том, что баги в ядре могут затронуть миллионы пользователей – от обычных граждан до целых корпораций и государственных инфраструктур. Часто исправления уязвимостей требуют времени: код должен быть проверен, протестирован и отправлен пользователям. В это время баг продолжает жить своей жизнью. Вот здесь и может пригодиться killswitch: если уязвимость уже всплыла, новую функцию просто перестают вызывать – и это защищает систему до выпуска патча. Для простых людей это почти как если бы в автомобиле можно было мгновенно заглушить двигатель при любом намёке на неисправность, не дожидаясь приезда в сервис. Предлагаемый killswitch в ядре Linux не требует модификации кода функции, не требует обновления всей системы — он просто исключает из обращения багованную часть, защищая пользователя от худших сценариев. На фоне череды довольно громких уязвимостей последних месяцев, такую кнопку уже хотят внедрить многие разработчики и системные администраторы.