Евгений Басков
Евгений Басков, старший лаборант ИСП РАН.
Студент магистратуры ВМК МГУ. C 2021 года занимается проблемами совместимости и безопасности кода ранней загрузки ядра ОС Linux в ИСП РАН. В сферу интересов входит системное программирование и разработка операционных систем и другого ПО с открытым исходным кодом.
Улучшения кода ранних этапов загрузки ядра ОС Linux
Данный доклад посвящен улучшениям совместимости и безопасности кода ядра операционной системы Linux на этапе её развёртывания и инициализации на платформе x86_64. В настоящее время в ОС, использующих ядро Linux, многие техники повышения защищенности кода применяются либо во время работы прошивки, до передачи управления ОС, либо при уже полностью инициализированной и работающей ОС. Поэтому устойчивость к возможным атакам на этапе ранней загрузки в ядре Linux может быть улучшена. Одной из простых, но при этом эффективных техник защиты, является политика W^X (Write-xor-Execute), поддержка которой реализуется в рамках данной работы. Также загрузки и формат файла ядра имеет рад несоответствий стандартам UEFI, PE и требованиям к файлам подписываемым цифровой подписью Microsoft для использования UEFI Secure Boot. Исправления этих проблем также рассматриваются в данном докладе.