Компания Huawei разработала новый режим «песочницы» для операционной системы Linux, который должен защитить ядро системы от взлома. Режим «песочницы» позволяет запускать код в изолированной среде с ограниченным доступом к памяти. Это предотвратит эксплуатацию уязвимостей или их влияние на остальную часть ядра.
Режим «песочницы» еще не существует в Linux, хотя эта операционная система появилась в 1991 году. В Windows такой режим уже есть и он используется для открытия потенциально опасных файлов или приложений.
Huawei предложила внедрить режим «песочницы» в Linux с помощью серии патчей, которые добавят необходимый API и инфраструктуру. Компания уже отправила свое предложение разработчикам Linux и ждет их отзывов. Неизвестно, дал ли свое согласие создатель Linux Линус Торвальдс.
Ещё по теме: