NO usar módulos de kernel cargables podría aumentar la seguridad. ¿Es esto cierto?
Sí, pero también lo hará la extracción de su tarjeta de red y llenando todos sus puertos IO con epoxi [1 ]. Sin embargo, no creo que quieras hacer eso.
Dependiendo de cómo lo defina, la mayoría de los sistemas operativos modernos tienen módulos de kernel dinámicos. Creo que los controladores de modo kernel de Windows califican como Mac OS X tiene extensiones de Kernel.
La triste realidad es que si bien los módulos / extensiones / controladores del kernel tienen vulnerabilidades, es mucho más probable que su computadora se vea comprometida al usar el mismo nombre de usuario y contraseña en su máquina local que usa en [facebook, google, stackexchange, etc. ], o no desactivar un servicio de acceso remoto como tftp, rdp, ard, ftp, WebDAV, etc. Ciertamente hay muchos problemas de seguridad en los sistemas informáticos comerciales estándar, pero me aseguraría de haber solucionado los problemas más comúnmente explotados antes buscando eliminar mi sistema de módulos dinámicos del kernel.
[1] Sí, algunas empresas realmente lo hacen, consulte Pod Slurping: medidas adicionales , Asegurar puertos USB , y Políticas de uso aceptable: párrafo 6 .