리눅스 메모리 안전 강화하는 오픈소스 커널 패치
글로벌 보안 설계 기반 쿠버네티스 및 AI 솔루션 제공업체인 에데라(Edera)가 리눅스 애플리케이션의 메모리 안전을 위한 오픈 소스 커널 패치 오픈팩스(OpenPaX)를 발표했다.
오픈팩스는 런타임 메모리 안전 오류를 줄이고, 개발자들이 중요한 보안 기능에 접근할 수 있도록 지원하며 기업의 불필요한 비용 낭비를 줄일 수 있게 한다. 리눅스 커널에 간단한 패치를 통해 일반적인 메모리 안전 오류를 완화하고 애플리케이션 수준의 메모리 안전 공격으로부터 시스템을 재강화할 수 있다.
오픈팩스는 시스템 관리자들이 메모리 안전 관련 취약점을 방어하기 위해 추가 보안 계층을 제공해야 하는 경우를 위해, 최신 하드웨어에서 PaX 패치(현재 grsecurity의 일부로 제공됨)의 대체 옵션으로 기능한다. 리눅스 커널 커뮤니티는 오픈 소스 하드닝 패치 세트를 이용할 수 있으며, 오픈팩스의 일부 기능은 필요에 따라 개발 소스화될 예정이다.
오픈팩스는 최근 에데라가 출시한 에데라 프로텍트 쿠버네티스(Protect Kubernetes)와 에데라 프로택트 AI 및 500만 달러 규모의 시드 라운드를 통해 개발된 최신 혁신 기술 중 하나다. 에데라는 1형 하이퍼바이저 기술을 활용해 컨테이너 수준에서 격리를 제공하며, 컨테이너의 실행 방식을 변경해 컨테이너 탈출을 완전히 불가능하게 만든다. 이는 AI 작업을 수행하는 개발자들에게 비용과 위험을 줄이는 데 중요한 역할을 하며, 대기업과 소기업 모두 손쉽게 도입해 클라우드 비용을 수백만 달러 절감할 수 있을 것으로 기대된다.
에데라는 오픈팩스를 활용해 작업 부하에서 발생하는 메모리 안전 관련 취약점을 완화하고, 고객 인프라의 보안을 더욱 강화할 계획이다.
에데라의 공동 창업자이자 알파인 리눅스 관리자이기도 한 아리아드네 코닐(Ariadne Conill)은 “지금까지 사용자 공간의 W^X와 같은 메모리 안전 완화 기능에 접근하기 위해 개발자와 기업이 비용이 높은 커널 패치를 라이선스 받아야 했으며, 이를 재배포하는 과정에서 업데이트된 버전에 대한 접근 권한을 잃는 문제가 발생했다.”라며, “오픈팩스는 이러한 문제를 개선하며 보다 나은 해결책을 제공한다”고 강조했다.
에데라는 오픈팩스를 활용해 작업 부하에서 발생하는 메모리 안전 관련 취약점을 완화하고, 고객 인프라의 보안을 더욱 강화할 계획이다.
에데라의 공동 창업자이자 알파인 리눅스 관리자이기도 한 아리아드네 코닐(Ariadne Conill)은 “지금까지 사용자 공간의 W^X와 같은 메모리 안전 완화 기능에 접근하기 위해 개발자와 기업이 비용이 높은 커널 패치를 라이선스 받아야 했으며, 이를 재배포하는 과정에서 업데이트된 버전에 대한 접근 권한을 잃는 문제가 발생했다.”라며, “오픈팩스는 이러한 문제를 개선하며 보다 나은 해결책을 제공한다”고 강조했다.
이 게시글이 문제가 될 시, 삭제하겠습니다
