¿Qué es Kernel?
Es el núcleo del sistema operativo de un dispositivo y su función principal es dar acceso al hardware de manera segura a los diferentes softwares que lo solicitan. De tal forma que el Kernel actúa como un intermediario que gestiona los recursos del sistema y prioriza las solicitudes de acceso al procesador y la memoria. Facilitando, a su vez, una comunicación segura entre los diferentes programas.
Dado que el kernel es se lugar mas privilegiado de un sistema operativo, muchas soluciones de ciberseguridad se instalan como un driver en este lugar privilegiado para monitorizar toda la actividad del sistema y detectar comportamientos anómalos.
La principal amenaza en un sistema operativo es la existencia de vulnerabilidades que permitan elevar privilegios a nivel de kernel, posibilitando el robo de secretos y el despliegue código malicioso indetectable llamado rootkit.