Контроль целостности ядер hardened

Окружение

• Astra Linux Special Edition 1.6
• Astra Linux Special Edition 1.7

Вопрос

Как контролировать целостность кодовых сегментов загруженного ядра hardened?

Ответ

В роли внешних средств контроля целостности ядра могут использоваться АПМДЗ и СДЗ, например, ПАК "Соболь" производства компании "Код безопасности". Для получения подробной информации следует обратиться к производителю.

В ядре hardened применены некоторые настройки самозащиты, которые делают кодовые сегменты доступными только для чтения, тем самым сохраняя их целостность. При этом вместо периодического контроля целостности используется блокировка на запись.

Если требуется более подробное описание, необходимо подписать "Соглашение о неразглашении" и определить цель, которая должна быть достигнута при использовании ядра hardened в изделии.