1

В целях безопасности возможно ли, чтобы операционная система использовала белый список аппаратных устройств?

Это означает, что подключенные устройства, не входящие в белый список, будут игнорироваться на как можно более низком уровне (чтобы абстракции более высокого уровня в ОС даже не узнали об этих устройствах, не включенных в белый список).

Я использую Ubuntu 11.04, но я предполагаю, что любое решение, которое у вас может быть, подойдет практически для любого недавнего дистрибутива Linux.

1 ответ1

0

Когда устройство добавляется в систему, ядро запрашивает у пользовательского режима соответствующий драйвер, вызывая /sbin /hotplug от имени пользователя root (UID 0). Hotplug обычно просто вызывает insmod (8) с соответствующим файлом .ko, но вы можете взломать его, чтобы выполнить некоторую фильтрацию на основе идентификатора оборудования (переданного в среде).

Конечно, вам нужно защитить insmod(8) от непосредственного вызова непривилегированными пользователями и убедиться, что драйвер ko выгружен после отсоединения устройства (/sbin/hotplug также вызывается для этого события).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .