06.03.2012 Новости, Открытый код/LinuxСообщество AnikOS (www.anikos.org) объявило об инициировании разработки (в рамках одноименного проекта) защищенного ядра Linux для Android 4.0. Оно получило название AniDroid Hardened Kernel и, как утверждают разработчики, является первым защищенным ядром для Android, использующим механизмы подсистемы GRSecurity, предоставляющей возможность использования функционала защиты информации на уровня ядра ОС. Сообщается, что ядро AniDroid Hardened Kernel в настоящий момент находится на ранней стадии разработки и имеет полную поддержку функционирования только на смартфонах Google (Samsung) Nexus S. Сборка ядра AniDroid Hardened Kernel осуществляется с использованием последних новых компиляторов из состава набора Linaro Toolchain (GCC 4.6.3). В разработке используется ядро версии 3.1.10 Linux и подсистема GRSecurity версии 2.2.2. По данным разработчиков, в настоящее время реализованы следующие функции GRSecurity: защита памяти ядра (разграничение доступа на запись и чтение к /dev/kmem, /dev/mem и /dev/port); активная защита от эксплоитов (функции противодействия эксплойтам); ролевое разграничение доступа (RBAC, функционал ролевого разграничения доступа); защита файловой системы (включая защиту для приложений в CHROOT-окружениях); аудит событий ядра (журналирование всех событий ядра ОС); защита исполняемых приложений (предотвращение атак на приложения использованием PTRACE); защита сетевого взаимодействия (защита от атак TCP/UDP blackhole и LAST_ACK DoS атак); ...
читать далее.
