Linux核心專屬安全工具LKRG問世

開源社群於本周釋出了Linux核心運行保鏢（Linux Kernel Runtime Guard ，LKRG），這是一個可加載的核心模組，可用來檢查Linux核心的運行完整性，以及偵測針對該核心的攻擊。LKRG現處於早期實驗階段，版本仍為LKRG 0.0，目前僅支援64位元的x86與AMD架構，並已開放下載。

LKRG有兩大功能，一是在Linux作業系統中開發延伸功能時實施各種規定，以避免那些不被Linux核心支援的變更，其次則是能偵測針對核心的攻擊，例如當核心要根據未授權的憑證賦予存取權時加以攔阻。

Openwall開源專案團隊指出，LKRG除了能夠防禦針對Linux核心漏洞的既有攻擊程式，也能防禦尚未出現的未來攻擊程式，除非攻擊程式具備了繞過LKRG的機制。

除了免費的LKRG版本之外，未來可能會因應企圖破解LKRG的攻擊程式供應付費的LKRG專業版（LKRG PRO）。

LKRG是個核心模組，而非修補程式，可加載在各種版本的Linux核心上，從RHEL7、 Ubuntu 16.04到最新的版本，測試顯示它已可偵測到針對CVE-2014-9322、 CVE-2017-5123及CVE-2017-6074等安全漏洞的攻擊，但無法偵測到鎖定重大安全漏洞Dirty COW（CVE-2016-5195）的攻擊。

尚屬早期實驗階段的LKRG並未聚焦於效能的最佳化，在採用Atom C2750及John the Ripper 1.8.0的平台上約莫帶來6.5%的效能影響。