Sie werden es bereits wissen OpenBSD, ein Betriebssystem der BSD-Familie. Wenn Sie es nicht wissen, handelt es sich um ein Open-Source-Unix-ähnliches System, das offensichtlich nicht auf dem Linux-Kernel basiert. Es ist ein Nachkomme, der aus NetBSD hervorgeht, aber die Portabilität einem zweiten Platz überlässt, um sich auf die Sicherheit als Stärke zu konzentrieren. Nun, mit der Veröffentlichung von OpenBSD 6.2 wird ein Kernel mit einer sehr interessanten Funktion kommen.
Es stellt sich heraus, dass OpenBSD 6.2 jedes Mal, wenn ein Systembenutzer das System neu startet oder aktualisiert, einen eindeutigen Kernel erstellt. Diese Funktion es heißt KARL (Kernel Address Randomized Link) und verknüpft die internen Kerneldateien in zufälliger Reihenfolge neu, sodass jedes Mal ein eindeutiger binärer Blob generiert wird. Dies ist neu, da aktuelle Versionen von OpenBSD einen vordefinierten Speicherort verwenden, wodurch die internen Dateien jedes Mal und für alle Benutzer verknüpft und in dieselbe Binärdatei geladen werden.
Die Entwicklung Theo de Raadt Es funktioniert, indem dieses spezifische Image während der Installation, während Updates oder der Startzeit generiert wird. Wenn der Benutzer den Computer startet, aktualisiert oder neu startet, wird der neu generierte Kernel durch die neue Binärdatei ersetzt. Und das alles für was? Auf diese Weise wird ein zufälliger Speicherort für die Speicheradressen erstellt, an denen der Anwendungs- und Kernelcode ausgeführt wird, anstatt für jede Sache bereits eine Hierarchie oder Speichersegmente definiert zu haben, was die Verwendung von Exploits erschwert, die auf einen Speicherbereich verweisen und sich verbessern Sicherheit.
Es gibt eine andere ähnliche Technik namens KASLR (Kernel Space Layout Randomization)Dies unterscheidet sich von KARL darin, dass KASLR nicht jedes Mal eine andere Binärdatei generiert, sondern dieselbe Binärdatei an zufälligen Speicherorten lädt. Dies wird derzeit von Betriebssystemen wie Windows und Linux verwendet. Beides zum gleichen Zweck.