ሳንካዎችን የሚጽፈው ማነው? ጥልቅ እይታ 125,000 የከርነል ተጋላጭነቶች

የዲጂታል መሠረተ ልማት በሁሉም የሕይወታችን ገጽታዎች ላይ በሚመሠረትበት በዚህ ዘመን፣ የስርዓቶቻችን ዋነኛ ደህንነት - የስርዓተ ክወናው ከርነል - ከሁሉም በላይ አስፈላጊ ነው። ከ125,000 በላይ የሚሆኑ የሊኑክስ ከርነል ተጋላጭነቶችን በመተንተን በቅርቡ የተደረገ አጠቃላይ ጥናት የእነዚህ ወሳኝ የደህንነት ጉድለቶች አመጣጥ ላይ ታይቶ የማይታወቅ ብርሃን ፈንጥቋል። ግኝቶቹ ጠንካራ እና አስተማማኝ የቴክኖሎጂ መሰረቶችን ለመገንባት ለሚጥሩ ንግዶች ወሳኝ ግንዛቤዎችን በመስጠት ከቀላል ወቀሳ የሚያልፍ ውስብስብ ትረካ ያሳያሉ። ### የስህተቱ ምንጭ፡- የሚገርም መገለጥ ልማዳዊ ጥበብ አብዛኛው የደህንነት ተጋላጭነቶች ልምድ በሌላቸው ገንቢዎች ወይም ተንኮል አዘል ተዋናዮች እንደመጡ ሊጠቁም ይችላል። ይሁን እንጂ መረጃው የተለየ ታሪክ ይናገራል. አብዛኛዎቹ የከርነል ሳንካዎች - ወደ 60% - በጀማሪ ኮድ አውጪዎች ሳይሆን ልምድ ባላቸው ከፍተኛ ገንቢዎች የገቡ ናቸው። እነዚህ ውስብስብ ባህሪያትን እና የአፈጻጸም ማሻሻያዎችን የመተግበር ኃላፊነት የተሰጣቸው ስለ የከርነል ውስብስብ አርክቴክቸር ጥልቅ ግንዛቤ ያላቸው ግለሰቦች ናቸው። ከርነል እንዲበልጡ ያደረጋቸው እውቀታቸውም ስውር እና ከፍተኛ ተፅዕኖ ያላቸውን ስህተቶች እንዲሠሩ ያስችላቸዋል። ይህ አያዎ (ፓራዶክስ) የሚያጎላው ውስብስብነት እንጂ ብቃት ማነስ ሳይሆን ዋነኛው የደኅንነት ተቃዋሚ ነው። ፈጠራን እና ቅልጥፍናን በማሳደድ ውስጥ, በጣም ልምድ ያላቸው ባለሙያዎች እንኳን ሳይታወቃቸው በዲጂታል ትጥቅ ውስጥ ቾን መፍጠር ይችላሉ. ### የደካማነት ተፈጥሮ፡ የማስታወስ ጉዳዮች የበላይ ናቸው። ወደ ተለዩ የተጋላጭነት ዓይነቶች ዘልቆ መግባት የማያቋርጥ እና የተለመደ ፈተናን ያሳያል። የማህደረ ትውስታ ደህንነት ጥሰቶች የከርነል ደህንነት ጉድለቶችን ገጽታ መቆጣጠራቸውን ቀጥለዋል። እንደ ከጥቅም ውጪ የሆኑ ስህተቶች፣ የመጠባበቂያ ፍሰቶች እና ከወሰን ውጪ ያሉ ጉዳዮች ለሪፖርት የተደረጉት CVEs (የተለመዱ ተጋላጭነቶች እና ተጋላጭነቶች) ጉልህ ድርሻ አላቸው። እነዚህ ስህተቶች የሚከሰቱት ከርነል ማህደረ ትውስታን በተሳሳተ መንገድ ሲያስተዳድር ነው, ይህም አጥቂዎች የዘፈቀደ ኮድ እንዲፈጽሙ ወይም ስርዓቱን እንዲበላሹ ያስችላቸዋል. የእነዚህ ጉዳዮች መስፋፋት እንደ C ያሉ የፕሮግራሚንግ ቋንቋዎችን የመጠቀም ተፈጥሯዊ ስጋቶችን አጉልቶ ያሳያል። ይህ ግኝት መሰረታዊ የሶፍትዌር ክፍሎች ኃይለኛ ሲሆኑ ጥብቅ ቁጥጥር የሚጠይቁ ውስጣዊ ውስብስብ ነገሮችን እንደሚሸከሙ የሚያሳስብ ነው። ### የጸጥታ ለውጥ፡ የሂደት ጊዜ መስመር ጥናቱ የከርነል የፀጥታ ሁኔታ እንዴት እንደተለወጠ የሚያሳይ ረጅም እይታም አቅርቧል። ቁልፍ አዝማሚያዎች የሚከተሉትን ያካትታሉ: **በግኝት ላይ ከፍተኛ ጭማሪ:** የተገኙት የተጋላጭ ሁኔታዎች ቁጥር ባለፉት አስርት ዓመታት ውስጥ በከፍተኛ ሁኔታ ጨምሯል። ይህ የግድ የኮድ ጥራት መቀነስ አመላካች አይደለም; ይልቁንም ከፍ ያለ የጸጥታ ግንዛቤን፣ ይበልጥ የተራቀቁ አውቶሜትድ የትንታኔ መሳሪያዎችን እና ጉድለቶችን ለማግኘት እና ለማስተካከል የማህበረሰብ ጥረቶችን ያንጸባርቃል። * **ፓቺንግ ፓራዶክስ፡** የተጋላጭነት ግኝቱ መጠን ከፍ እያለ፣ እነዚህን ጉዳዮች ለማስተካከል ጊዜው በእጅጉ ቀንሷል። የክፍት ምንጭ ማህበረሰቡ የትብብር ሞዴል ተጋላጭነት ከታወቀ በኋላ በፍጥነት በማደግ እና በመዘርጋት ረገድ ውጤታማ ሆኖ ተገኝቷል። ** ቅድሚያ የሚሰጣቸውን ነገሮች መቀየር፡** መረጃው እንደሚያሳየው በከርነል ማህበረሰብ ውስጥ ለደህንነት መጠገኛዎች ቅድሚያ ለመስጠት ብዙ ጊዜ ከአዲስ ባህሪ ልማት ይልቅ፣ እየጨመረ ላለው የአደጋ ገጽታ የበሰለ ምላሽ ያሳያል። > "መረጃው በግልጽ እንደሚያሳየው ውስብስብነት የደህንነት ጠላት ነው. በጣም ልምድ ያላቸው ገንቢዎች እንኳን, በጣም ውስብስብ በሆኑ ስርዓቶች ላይ ሲሰሩ, ስህተት ይሰራሉ. ዋናው ነገር እነዚህን ስህተቶች አስቀድሞ የሚገምቱ እና የሚቀንስ ሂደቶችን መገንባት ነው." - የከርነል ደህንነት ተመራማሪ ### ከከርነል ባሻገር፡ የሚቋቋም ቢዝነስ ፋውንዴሽን መገንባት ለንግዶች, እነዚህ ግኝቶች ከአካዳሚክ በላይ ናቸው; የተግባር ጥሪ ናቸው። በመሠረታዊ አካላት ደህንነት ላይ ብቻ መተማመን በቂ አይደለም. ንቁ፣ ተደራራቢ የደህንነት ስትራቴጂ አስፈላጊ ነው። እንደ **Mewayz** ያለ ዘመናዊ የአሠራር መድረክ ወሳኝ የሚሆነው እዚህ ላይ ነው። የስርዓተ ክወና ከርነል እራሱ ባይሆንም **Mewayz** የንግድ የስራ ፍሰቶችን ለመገንባት የተዋቀረ፣ ሞጁል አካባቢን ይሰጣል። ውስብስብ ውህደቶችን በማጠቃለል እና ሂደቶችን ደረጃውን የጠበቀ በማድረግ እንደ **Mewayz** ያለ መድረክ የንግድ ብጁ ሶፍትዌርን "የጥቃት ወለል" ሊቀንስ ይችላል። ድርጅቶቹ ተጋላጭ የሆኑ መሰረታዊ አካላትን እንደገና ሳይፈጥሩ እና ሳይዋቀሩ በልዩ እሴታቸው ላይ እንዲያተኩሩ ያስችላቸዋል። የከርነል ጥናት ውስብስብ ስርዓቶች ውስጥ ጉድለቶች የማይቀር መሆኑን ያስተምረናል; ስለዚህ የመቋቋም ችሎታ የሚወሰነው ጉድለቶች ባለመኖሩ ሳይሆን እነሱን ለማስተዳደር፣ ለማቃለል እና ውጤታማ በሆነ መንገድ ምላሽ ለመስጠት በመቻል ነው። የተረጋጋ እና በደንብ የተስተካከለ የአሠራር መድረክ መምረጥ ያንን የመቋቋም አቅም ለመገንባት መሰረታዊ እርምጃ ነው። በ 125,000 የከርነል ተጋላጭነቶች ውስጥ የተደረገው ጉዞ በመጨረሻ ስለ ሰው ልጅ ብልሃት እና ስለ ውስንነቱ ታሪክ ያሳያል። እርስ በርስ በተገናኘው አለም ውስጥ ደህንነት ከከርነል ገንቢ ጀምሮ እስከ የንግድ መሪው ድረስ የድርጅታቸውን ኦፕሬሽን ሶፍትዌሮች በመምረጥ የጋራ ሃላፊነት መሆኑን ያሳያል። ሳንካዎች ከየት እንደመጡ መረዳት ለሁሉም ሰው የበለጠ አስተማማኝ የወደፊት ሕይወት ለመገንባት የመጀመሪያው እርምጃ ነው።