Linux系统安全革命:Amutable公司推出全新验证完整性技术

📅 发布时间:2026/7/5 5:28:03 👁️ 浏览次数:
Linux系统安全革命:Amutable公司推出全新验证完整性技术
在计算机安全领域最能抓住眼球的事情之一就是宣布自己的存在但却不完全解释计划要做什么。本周Linux世界就体验了一次这样神秘的营销策略总部位于柏林的Linux安全公司Amutable正式走出隐秘状态。虽然该公司的目标在发布公告中只是模糊定义但没有人能指责它缺乏雄心壮志它计划为Linux系统带来确定性和可验证完整性以解决操作系统的安全弱点。大多数没人听说过的小公司都很难让这种策略奏效但Amutable的创始人团队由几位知名的Linux专家组成以前Red Hat和微软工程师Lennart Poettering为首席工程师。他最为人知的身份是备受争议但广泛使用的Linux UEFI引导管理器systemd的开发者与他并肩作战的还有两位前微软员工CEO Chris Kühl和CTO Christian Brauner。从公告中强调一些创始人在Kubernetes、runc、LXC、Incus和containerd方面的背景可以窥见Amutable的计划这些技术都以不同方式与Linux容器栈相关。计算领域充满安全问题Linux也不例外。说服保护性的自由开源软件社区接受一个激进新想法的智慧往往和工程本身一样具有挑战性。虽然Linux发行版在桌面计算机上仍是小众但该技术在在线平台和云容器编排工具方面的无形主导地位使其成为世界上最重要的操作系统。毫不奇怪这使其成为攻击目标网络犯罪分子利用允许权限提升、容器逃逸和其他漏洞利用的弱点以及在Linux复杂供应链中的开源镜像中嵌入后门。从Amutable自我宣称的愿景为Linux系统带来确定性和可验证完整性来看创始人们认为有很大改进空间。当今的基础设施以被动方式处理安全问题。软件智能体监视漏洞和入侵攻击者改进其规避技术。这些防御方法成本高昂、脆弱且无效该公司表示。Amutable的使命是为各地的Linux工作负载提供可验证的完整性。我们期待与更广泛的Linux社区一起朝着这个目标努力。这个问题呈现出丰富的问题组合其根本原因是难以验证镜像是否符合开发者的意图且未被篡改同时还要保持可验证的系统状态。即使是现有的安全工具也在努力跟上2025年的概念验证显示可能绕过领先的Linux运行时安全工具。这或许就是Amutable创始人所说的需要用严格性取代启发式方法来实现可验证完整性的含义。镜像应该可以预先进行密码学验证理想情况下包括引导过程每个阶段的哈希记录以及对签名文件清单的持续检查。换句话说系统不是在事后寻找恶意文件或可疑行为而是能够确定性地验证自身。在Linux中引入这种可验证性模型可能会减轻一系列事件的影响包括2023年攻击者利用Fortinet FortiOS SSL-VPN功能中的CVE-2022-42475漏洞植入恶意软件的攻击。或者最近在runc Kubernetes容器运行时中的漏洞CVE-2025-31133该漏洞允许攻击者突破容器。也许这个问题最大的影响来自臭名昭著的后门供应链攻击该攻击影响了XZ Utils数据压缩库并在2024年偶然被发现。几十年来IT基础设施的安全性一直是首要关注点在操作系统或完整基础设施的整个生命周期中不可变性、验证和软件供应链的全覆盖是实现这一目标的重要贡献SUSE公司Linux产品管理总监Matthias G. Eckermann指出。他指出SUSE已经通过多种方式实现这一点包括其认证的软件供应链和具有事务更新的不可变操作系统。我们期待从Amutable那里听到更多信息并与他们合作实现改善开源基础设施软件弹性和安全性的共同目标他说。目前这一切将走向何方以及Amutable将如何盈利还悬而未决但它将吸引关注。安全团队被训练信任签名包和验证源。当供应链本身受到威胁时如2024年的XZ Utils后门传统的安全培训并没有为防御者准备这种场景认证公司Training Camp的CEO Chris Porter评论道。如果他们Amutable能够简化验证就能减少目前缺乏深入Linux平台知识的安全团队的专业负担。然而技术并不是唯一的问题。随着Linux主导云基础设施企业需要了解引导完整性、代码签名和验证的安全专业人员这些技能在大多数认证项目中并未涵盖Porter说。QAQ1Amutable是什么公司它的创始团队有什么背景AAmutable是一家总部位于柏林的Linux安全公司由几位知名Linux专家创立包括前Red Hat和微软工程师Lennart Poettering担任首席工程师他是Linux systemd的开发者还有两位前微软员工Chris KühlCEO和Christian BraunerCTO。Q2Amutable计划解决什么问题AAmutable计划为Linux系统带来确定性和可验证完整性解决当前被动安全方法的问题。现有方法依赖软件智能体监视漏洞和入侵但攻击者不断改进规避技术这些防御方法成本高昂、脆弱且无效。Q3为什么Linux安全问题如此重要A虽然Linux在桌面市场是小众但它在在线平台和云容器编排工具方面占据主导地位是世界上最重要的操作系统。这使其成为网络犯罪分子的攻击目标他们利用权限提升、容器逃逸等漏洞并在Linux复杂供应链中嵌入后门。