Linux: Google deaktiviert Kernel-Funktion wegen Sicherheitsbedenken

In einer neuen Linux-Kernel-Technik sieht Google aktuell so viel Gefahr, dass diese in ChromeOS, Android und den Cloud-Servern deaktiviert wird.

Artikel veröffentlicht am ,
Eine Linux-Kernel-Funktion ist Google zu unsicher.
Eine Linux-Kernel-Funktion ist Google zu unsicher. (Bild: Pixabay)

Das Security-Team von Google gibt eine ungewöhnlich weitreichende Entscheidung für seine Produkte bekannt: Die vergleichsweise neue Linux-Kernel-Technik io_uring wird durch das Unternehmen vorerst nicht mehr in seinen Systemen genutzt. Das Team begründet dies mit Sicherheitsbedenken, die sich wiederum konkret aus dem Bug-Bounty-Programm von Google ergeben.

Dazu heißt es in dem Blogpost, dass das Unternehmen dieses Programm im Jahr 2020 um die Google Kubernetes Engine (GKE) sowie den zugrundeliegenden Linux-Kernel erweitert habe. Immerhin sei der Linux-Kernel nicht nur eine Kernkomponente für Google, sondern auch für das gesamte Internet. Weiter heißt es, seitdem Kernel-Bugs für das Programm eingereicht werden können, hätte 60 Prozent dieser allein Fehler in io_uring ausgenutzt. Darüber hinaus nutzten sämtliche Einreichungen für das Bug-Bounty-Programm, die die Google-eigenen Schutzmaßnahmen umgehen, Fehler in io_uring aus.

Google zieht daraus die recht deutliche Konsequenz, dass der Einsatz der Technik zumindest derzeit wohl noch nicht sicher in der Breite umsetzbar sei und will die Nutzung zur Sicherheit der Nutzer in seinen Produkten begrenzen. Für ChromeOS wird die Funktion vollständig deaktiviert. In Android soll ein Seccomp-BPF-Filter dafür sorgen, dass Apps nicht auf die Funktion zugreifen können. Für GKE überprüfe das Team, wie die Technik standardmäßig deaktiviert werden könne. Auf den produktiven Google-Servern sei die Funktion ebenfalls deaktiviert.

Bei io_uring handelt es sich um einen komplett neu erstellte Technik zur Umsetzung von asynchronen I/O-Zugriffen, die erstmals mit Linux 5.1 im Jahr 2019 erschienen ist. Die Technik soll vor allem die Geschwindigkeit verbessern und sich besser skalieren lassen. Als vergleichsweise neue Technik werde io_uring zwar aktiv weiterentwickelt, schreibt das Security-Team von Google, es "ist aber nach wie vor von schwerwiegenden Schwachstellen betroffen und bietet zudem starke Möglichkeiten für Angriffe. Aus diesen Gründen halten wir es derzeit nur für die Verwendung durch vertrauenswürdige Komponenten für sicher."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Drohendes Einfuhrverbot
Apple stoppt Verkauf von Apple Watch Series 9 und Ultra 2

Apple kommt in den USA den Behörden zuvor und nimmt die Apple Watch Series 9 und Ultra 2 aus dem Handel. Hintergrund sind Patentstreitigkeiten.

Drohendes Einfuhrverbot: Apple stoppt Verkauf von Apple Watch Series 9 und Ultra 2
Artikel
  1. Leasing: Günstige E-Fahrzeuge für Geringverdiener in Frankreich
    Leasing
    Günstige E-Fahrzeuge für Geringverdiener in Frankreich

    Frankreich macht mit einem neuen Leasingprogramm einen Schritt in Richtung Elektroautos für untere Einkommensgruppen.

  2. Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
    Whistleblower
    Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

    Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

  3. Pole to Pole: Expedition mit Elektrofahrzeug erreicht den Südpol
    Pole to Pole
    Expedition mit Elektrofahrzeug erreicht den Südpol

    Nach rund 30.000 Kilometern quer durch Amerika und die Antarktis hat eine Elektroauto-Expedition den Südpol erreicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Nur bis 9 Uhr: Magic Midnight Deals bei MediaMarkt • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /