NOT using loadable kernel modules could increase security. Is this true?
Sì, ma così estrarrà la tua scheda di rete e riempiendo tutte le tue porte di I / O con resina epossidica [1 ]. Tuttavia, non penso che tu voglia farlo.
A seconda di come lo definisci, la maggior parte dei sistemi operativi moderni ha moduli del kernel dinamici. Penso che i driver in modalità kernel di Windows siano qualificati come Mac OS X ha le estensioni del kernel.
La triste realtà è che mentre i moduli / estensioni / driver del kernel presentano vulnerabilità, è molto più probabile che il tuo computer venga compromesso usando lo stesso nome utente e la stessa password sul tuo computer locale che usi su [Facebook, google, stackexchange, ecc. ], o non disattivare un servizio di accesso remoto come tftp, rdp, ard, ftp, WebDAV, ecc. Ci sono certamente molti problemi di sicurezza sui sistemi di computer commerciali standard, ma mi piacerebbe assicurarmi di aver risolto i problemi più comunemente sfruttati prima cercando di liberare il mio sistema dai moduli dinamici del kernel.
[1] Sì, alcune aziende effettivamente lo fanno, vedi Pod Slurping: misure aggiuntive , Protezione delle porte USB e Norme di utilizzo accettabili: paragrafo 6 .