在计算机安全领域,最能抓住眼球的事情之一就是宣布自己的存在,但却不完全解释计划要做什么。
本周,Linux世界就体验了一次这样神秘的营销策略,总部位于柏林的Linux安全公司Amutable正式走出隐秘状态。
虽然该公司的目标在发布公告中只是模糊定义,但没有人能指责它缺乏雄心壮志:它计划为Linux系统带来"确定性和可验证完整性",以解决操作系统的安全弱点。
大多数没人听说过的小公司都很难让这种策略奏效,但Amutable的创始人团队由几位知名的Linux专家组成,以前Red Hat和微软工程师Lennart Poettering为首席工程师。
他最为人知的身份是备受争议但广泛使用的Linux UEFI引导管理器systemd的开发者,与他并肩作战的还有两位前微软员工:CEO Chris Kühl和CTO Christian Brauner。
从公告中强调一些创始人在Kubernetes、runc、LXC、Incus和containerd方面的背景可以窥见Amutable的计划,这些技术都以不同方式与Linux容器栈相关。
计算领域充满安全问题,Linux也不例外。说服保护性的自由开源软件社区接受一个激进新想法的智慧,往往和工程本身一样具有挑战性。
虽然Linux发行版在桌面计算机上仍是小众,但该技术在在线平台和云容器编排工具方面的无形主导地位使其成为世界上最重要的操作系统。
毫不奇怪,这使其成为攻击目标,网络犯罪分子利用允许权限提升、容器逃逸和其他漏洞利用的弱点,以及在Linux复杂供应链中的开源镜像中嵌入后门。
从Amutable自我宣称的愿景"为Linux系统带来确定性和可验证完整性"来看,创始人们认为有很大改进空间。
"当今的基础设施以被动方式处理安全问题。软件智能体监视漏洞和入侵;攻击者改进其规避技术。这些防御方法成本高昂、脆弱且无效,"该公司表示。
"Amutable的使命是为各地的Linux工作负载提供可验证的完整性。我们期待与更广泛的Linux社区一起朝着这个目标努力。"
这个问题呈现出丰富的问题组合,其根本原因是难以验证镜像是否符合开发者的意图且未被篡改,同时还要保持可验证的系统状态。即使是现有的安全工具也在努力跟上,2025年的概念验证显示可能绕过领先的Linux运行时安全工具。
这或许就是Amutable创始人所说的需要"用严格性取代启发式方法"来实现"可验证完整性"的含义。镜像应该可以预先进行密码学验证,理想情况下包括引导过程每个阶段的哈希记录以及对签名文件清单的持续检查。
换句话说,系统不是在事后寻找恶意文件或可疑行为,而是能够确定性地验证自身。
在Linux中引入这种可验证性模型可能会减轻一系列事件的影响,包括2023年攻击者利用Fortinet FortiOS SSL-VPN功能中的CVE-2022-42475漏洞植入恶意软件的攻击。或者最近在runc Kubernetes容器运行时中的漏洞(CVE-2025-31133),该漏洞允许攻击者突破容器。
也许这个问题最大的影响来自臭名昭著的后门供应链攻击,该攻击影响了XZ Utils数据压缩库,并在2024年偶然被发现。
"几十年来,IT基础设施的安全性一直是首要关注点,在操作系统或完整基础设施的整个生命周期中,不可变性、验证和软件供应链的全覆盖是实现这一目标的重要贡献,"SUSE公司Linux产品管理总监Matthias G. Eckermann指出。他指出SUSE已经通过多种方式实现这一点,包括其认证的软件供应链和具有事务更新的不可变操作系统。
"我们期待从Amutable那里听到更多信息,并与他们合作实现改善开源基础设施软件弹性和安全性的共同目标,"他说。
目前,这一切将走向何方以及Amutable将如何盈利还悬而未决,但它将吸引关注。
"安全团队被训练信任签名包和验证源。当供应链本身受到威胁时(如2024年的XZ Utils后门),传统的安全培训并没有为防御者准备这种场景,"认证公司Training Camp的CEO Chris Porter评论道。"如果他们(Amutable)能够简化验证,就能减少目前缺乏深入Linux平台知识的安全团队的专业负担。"
然而,技术并不是唯一的问题。"随着Linux主导云基础设施,企业需要了解引导完整性、代码签名和验证的安全专业人员,这些技能在大多数认证项目中并未涵盖,"Porter说。
Q&A
Q1:Amutable是什么公司?它的创始团队有什么背景?
A:Amutable是一家总部位于柏林的Linux安全公司,由几位知名Linux专家创立,包括前Red Hat和微软工程师Lennart Poettering担任首席工程师,他是Linux systemd的开发者,还有两位前微软员工Chris Kühl(CEO)和Christian Brauner(CTO)。
Q2:Amutable计划解决什么问题?
A:Amutable计划为Linux系统带来"确定性和可验证完整性",解决当前被动安全方法的问题。现有方法依赖软件智能体监视漏洞和入侵,但攻击者不断改进规避技术,这些防御方法成本高昂、脆弱且无效。
Q3:为什么Linux安全问题如此重要?
A:虽然Linux在桌面市场是小众,但它在在线平台和云容器编排工具方面占据主导地位,是世界上最重要的操作系统。这使其成为网络犯罪分子的攻击目标,他们利用权限提升、容器逃逸等漏洞,并在Linux复杂供应链中嵌入后门。