Патент: Загрузка единожды собранного LKM под любую версию ядра Linux

Вышел патент от нашей команды разработчиков в «Лаборатории Касперского». За него мы получили награду Innovation of the year award 2023.

Патент RU2844647C1 “Система и способ загрузки драйвера в операционную систему” можно найти по ссылке.

Основная идея патента - один раз собрать ядро кернел-модуля, и с помощью ловкости рук “дособрать” полноценный модуль ядра уже под конкретное ядро Linux и запустить его. Кроме ловкости рук требуется заранее подготовленная метаинформация о каждом ядре и работающий в системе модуль-донор.

Во время работы над патентом я занимался множеством интересных задач:

• погрузился в исходники ядра Linux, точнее систему хуков: fanotify, fsnotify, k/uprobes, USDT, lttng-ust;
• писал простой модуль ядра;
• разрабатывал Python-краулеры для сбора всех версий ядер Debian и Ubuntu.

Хотя я уже и уволилися из Касперского, считаю эту компанию отличным местом для работы. Даже немного скучаю 💚💚💚