Те вече ще знаят OpenBSD, операционна система от семейството на BSD. Ако не го знаете, това е Unix-подобна система с отворен код и очевидно не се основава на ядрото на Linux. Той е потомък на NetBSD, но оставя преносимостта на второ място, за да се съсредоточи върху сигурността като силна страна. Е, с пускането на OpenBSD 6.2 ще дойде ядро с много интересна функция.
Оказва се, че OpenBSD 6.2 ще създаде уникално ядро всеки път, когато системният потребител рестартира или актуализира системата. Тази функция нарича се KARL (Kerndom Address Randomized Link) и работи чрез повторно свързване на вътрешните файлове на ядрото в произволен ред, така че да генерира уникален двоичен blob всеки път. Това е ново, тъй като текущите версии на OpenBSD използват предварително дефинирано местоположение, което води до свързване на вътрешните файлове и зареждане в един и същ двоичен файл всеки път и за всички потребители.
Развитието на Тео де Раад ще работи, като генерира този специфичен образ по време на инсталацията, по време на актуализации или време за зареждане. Ако потребителят стартира, актуализира или рестартира машината, новосъздаденото ядро ще бъде заменено с новото двоично. И всичко това за какво? Е, по този начин се прави произволно местоположение за адресите на паметта, където се изпълнява кодът на приложението и ядрото, вместо да има вече дефинирана йерархия или сегменти на паметта за всяко нещо, което усложнява използването на експлойти, които сочат към област на паметта и подобрява сигурност.
Има и друга подобна техника, наречена KASLR (рандомизация на оформлението на пространството на ядрото), който се различава от KARL по това, че вместо да генерира различен двоичен файл всеки път, KASLR зарежда един и същ двоичен файл в произволни местоположения, което в момента използват операционни системи като Windows и Linux. И двете за една и съща цел.