Pour des raisons de sécurité, est-il possible de demander au système d’exploitation d’appliquer une liste blanche de périphériques matériels?
Cela signifie que les périphériques branchés qui ne figurent pas dans la liste blanche seront ignorés au niveau le plus bas possible (de sorte que les abstractions de niveau supérieur dans le système d'exploitation ne découvriront même pas ces périphériques non répertoriés).
J'utilise Ubuntu 11.04, mais je suppose que la solution que vous pourrez utiliser fonctionnera sur presque toutes les distributions Linux récentes.
Linux ne fonctionne pas de cette façon.
—
Ignacio Vazquez-Abrams
Que voulez-vous dire? Cela fonctionne certainement pour que Linux ait des vulnérabilités USB, par exemple: charlescurley.com/blog/archives/2011/03/13/… De plus, je suis sûr que cela peut être fait en apportant des modifications personnalisées à mon noyau. Je voulais juste savoir si quelqu'un l'a déjà fait. Étant donné que de telles vulnérabilités ne manquent pas (voir ci-dessus), je serais surpris que quelque chose comme cela n'existe pas déjà.
pourquoi ne pas compiler un noyau personnalisé avec uniquement le matériel que vous souhaitez prendre en charge?
—
Libre pensée
Merci, je vais regarder UDEV. À propos du noyau personnalisé avec seulement certains matériels pris en charge, je ne suis pas sûr que cela suffirait. N'oubliez pas que mes connaissances sur les composants internes du noyau sont limitées, mais ce que je veux, c'est une liste blanche pour chaque élément matériel spécifique (basé sur quelque chose comme un ID matériel) et non pour une catégorie globale d'éléments. Je pense qu'avec cette solution, certains pilotes prendraient en charge toute une catégorie d'éléments.