文章预览
过去20年,安全攻击者从来没有停止过往各种供应链投毒的企图,而Linux Kernel可能算得上是投毒者的“圣杯”,如果谁能往内核里面投毒成功,那简直可以在黑魔法的万神殿里面有自己的位置了。今天我们要介绍的这个演讲来自Linux Security Summit,演讲者可能是最有资格讨论往Linux内核投毒这个话题的,因为 他就是kernel.org的管理员 Konstantin Ryabitsev (以下简称KR),而他这个演讲的题目也就很直接: 当然,作为管理员, KR的这个演讲肯定不是教你怎么干坏事,他只是在给大家介绍Linux Kernel的整个代码审核流程(pipeline),以及到底在哪些环节、有哪些人(比如Linus或者Greg)能够想办法投毒成功。 作为可能是全世界对 L inux Kernel 代码 审核流程 最熟悉的几个人之一,KR 娓娓道来,讨论了在各种环节可能的投毒方式以及目前社区的防御手段。 当然 也不忘
………………………………
