Kernel Linux 5.4 Perkenalkan Fitur Kernel Lockdown

210

Kernel Linux 5.4 Perkenalkan Fitur Kernel Lockdown. Linux 5.4 akan menjadi kernel stabil terakhir yang dirilis di tahun 2019. Salahsatu fitur yang paling disoroti adalah diperkenalkannya “Kernel Lockdown”.

Sebenarnya ide tentang ini sudah ada sejak lama dan akhirnya ditambahkan ke Kernel 5.4 oleh Linus Torvalds. Fitur ini akan membawa perubahan besar dalam bagaimana user-space berinteraksi dengan kernel Linux.

Modul lockdown ini dimaksudkan untuk memungkinkan kernel dikunci di awal booting ke sistem. Fitur “lockdown” bertujuan untuk lebih memperkuat keamanan kernel Linux dengan cara membatasi akses ke fitur kernel yang memungkinkan arbitrary code execution melalui kode yang dimiliki oleh pengguna. Linus Torvalds menjelaskan ketika fitur ini diaktifkan maka kemampuan pengguna atau user (bahkan dengan hak akses root sekalipun) untuk memodifikasi kernel yang berjalan akan dinonaktifkan.

Penambahan fitur ini tentunya menjadi kabar baik bagi pengguna karena saat akun root di sistem kebobolan setidaknya peretas tidak bisa bisa merusak sistem secara keseluruhan, misalnya dengan memodifikasi atau menanamkan malware di level kernel.

Ada dua level pembatasan di fitur “Kernel Lockdown“, yakni integrity dan confidentiality. Pada level integrity, kemampuan pengguna untuk memodifikasi kernel yang berjalan akan dinonaktifkan. Sementara pada level confidentiality membatasi user untuk mengambil “informasi rahasia” dari kernel.

Beberapa pembatasan yang termasuk dalam fitur lockdown adalah pencegahan hibernasi sistem, memblokir operasi penulisan ke /dev/mem (bahkan untuk akun root), memblokir akses MSR CPU, dll. Kabarnya fitur lockdown ini ditujukan untuk produsen perangkat dan distribusi Linux (khususnya yang berorientasi enterprise). Secara default, modul lockdown akan dimatikan.

Uniknya, Linus Torvalds adalah salah satu orang yang mengkritik ketika ide awal dari fitur ini diutarakan. Dia mengatur banyak diskusi, ulasan, dan menambahkan banyak sekali penulisan ulang kode untuk memastikan bahwa fitur tersebut tidak mempengaruhi kinerja kernel dan diimplementasikan dengan cara yang tepat. Jika semuanya berjalan lancar, kernel Linux 5.4 akan dirilis pada akhir November 2019. (yuyudhn/linuxsec)