سوف يعرفون بالفعل اكبر برهان، وهو نظام تشغيل من عائلة BSD. إذا كنت لا تعرف ذلك ، فهو نظام مفتوح المصدر يشبه نظام Unix ولا يعتمد على Linux kernel ، بالطبع. إنه سليل نشأ من NetBSD ، لكنه يترك قابلية النقل إلى المركز الثاني للتركيز على الأمان كنقطة قوية. حسنًا ، مع إصدار OpenBSD 6.2 ، ستأتي نواة بميزة مثيرة جدًا للاهتمام.
اتضح أن OpenBSD 6.2 سينشئ نواة فريدة في كل مرة يقوم فيها مستخدم النظام بإعادة تمهيد النظام أو تحديثه. هذه الوظيفة يطلق عليه KARL (Kernel Address Randomized Link) ويعمل عن طريق إعادة ربط ملفات kernel الداخلية بترتيب عشوائي بحيث يُنشئ blob ثنائيًا فريدًا في كل مرة. هذا جديد ، لأن الإصدارات الحالية من OpenBSD تستخدم موقعًا محددًا مسبقًا ، مما ينتج عنه ربط الملفات الداخلية وتحميلها في نفس الملف الثنائي في كل مرة ولجميع المستخدمين.
تطوير ثيو دي رعد ستعمل عن طريق إنشاء هذه الصورة المحددة أثناء التثبيت أو أثناء التحديثات أو وقت التمهيد. إذا قام المستخدم بتمهيد الجهاز أو تحديثه أو إعادة تشغيله ، فسيتم استبدال النواة التي تم إنشاؤها حديثًا بالثنائي الجديد. وكل هذا من أجل ماذا؟ حسنًا ، بهذه الطريقة يتم إنشاء موقع عشوائي لعناوين الذاكرة حيث يتم تنفيذ التطبيق ورمز النواة ، بدلاً من وجود تسلسل هرمي أو مقاطع ذاكرة محددة بالفعل لكل شيء ، مما يعقد استخدام عمليات الاستغلال التي تشير إلى منطقة الذاكرة ويحسن الأمان.
هناك تقنية أخرى مماثلة تسمى KASLR (التوزيع العشوائي لتخطيط مساحة Kernel)، والذي يختلف عن KARL في أنه بدلاً من إنشاء ثنائي مختلف في كل مرة ، يقوم KASLR بتحميل نفس الثنائي في مواقع عشوائية ، وهو ما تستخدمه حاليًا أنظمة التشغيل مثل Windows و Linux. كلاهما لنفس الغرض.