Už to budou vědět OpenBSD, operační systém rodiny BSD. Pokud to nevíte, jedná se o unixový systém typu open source a samozřejmě není založen na linuxovém jádře. Jedná se o potomka, který vychází z NetBSD, ale ponechává přenositelnost na druhém místě a zaměřuje se na bezpečnost jako silnou stránku. S vydáním OpenBSD 6.2 přijde jádro s velmi zajímavou funkcí.
Ukazuje se, že OpenBSD 6.2 vytvoří jedinečné jádro pokaždé, když uživatel systému restartuje nebo aktualizuje systém. Tato funkce jmenuje se KARL (Kernel Address Randomized Link) a funguje opětovným propojením interních souborů jádra v náhodném pořadí tak, aby pokaždé generoval jedinečný binární blob. To je nové, protože aktuální verze OpenBSD používají předdefinované umístění, což má za následek propojení interních souborů a načtení do stejného binárního souboru vždy a pro všechny uživatele.
Rozvoj Theo deRaadt bude fungovat generováním tohoto konkrétního obrazu během instalace, během aktualizací nebo bootování. Pokud uživatel zavede, aktualizuje nebo restartuje počítač, bude nově vygenerované jádro nahrazeno novým binárním souborem. A to všechno k čemu? Takto se vytváří náhodné umístění pro adresy paměti, kde se spouští kód aplikace a jádra, místo toho, aby pro každou věc byla již definována hierarchie nebo segmenty paměti, což komplikuje použití exploitů, které směřují do oblasti paměti a zlepšuje zabezpečení.
Existuje další podobná technika zvaná KASLR (randomizace rozložení prostoru jádra), který se liší od KARL v tom, že namísto generování jiného binárního souboru pokaždé, KASLR načte stejný binární soubor na náhodných místech, což aktuálně používají operační systémy jako Windows a Linux. Oba za stejným účelem.