Θα ξέρουν ήδη OpenBSD, ένα λειτουργικό σύστημα της οικογένειας BSD. Εάν δεν το γνωρίζετε, είναι ένα σύστημα ανοιχτού κώδικα που μοιάζει με Unix και προφανώς δεν βασίζεται στον πυρήνα του Linux. Είναι απόγονος που προκύπτει από το NetBSD, αλλά αφήνοντας τη φορητότητα σε μια δεύτερη θέση για να επικεντρωθούμε στην ασφάλεια ως ισχυρό σημείο. Λοιπόν, με την κυκλοφορία του OpenBSD 6.2 θα έρθει ένας πυρήνας με ένα πολύ ενδιαφέρον χαρακτηριστικό.
Αποδεικνύεται ότι το OpenBSD 6.2 θα δημιουργεί έναν μοναδικό πυρήνα κάθε φορά που ένας χρήστης του συστήματος επανεκκινεί ή ενημερώνει το σύστημα. Αυτή η λειτουργία ονομάζεται KARL (Kernel Address Randomized Link) και λειτουργεί με επανασύνδεση των εσωτερικών αρχείων πυρήνα με τυχαία σειρά, έτσι ώστε να δημιουργεί ένα μοναδικό δυαδικό blob κάθε φορά. Αυτό είναι νέο, καθώς οι τρέχουσες εκδόσεις του OpenBSD χρησιμοποιούν μια προκαθορισμένη τοποθεσία, με αποτέλεσμα τα εσωτερικά αρχεία να συνδέονται και να φορτώνονται στο ίδιο δυαδικό σύστημα κάθε φορά και για όλους τους χρήστες.
Η ανάπτυξη του Θεο Ντε Ραάντ θα λειτουργήσει δημιουργώντας αυτήν τη συγκεκριμένη εικόνα κατά τη διάρκεια της εγκατάστασης, κατά τη διάρκεια των ενημερώσεων ή του χρόνου εκκίνησης. Εάν ο χρήστης εκκινήσει, ενημερώσει ή επανεκκινήσει το μηχάνημα, ο πυρήνας που δημιουργήθηκε πρόσφατα θα αντικατασταθεί από το νέο δυαδικό. Και όλα αυτά για τι; Λοιπόν, έτσι δημιουργείται μια τυχαία τοποθεσία για τις διευθύνσεις μνήμης όπου εκτελείται η εφαρμογή και ο κώδικας του πυρήνα, αντί να έχουν ήδη καθοριστεί τμήματα ιεραρχίας ή μνήμης για κάθε πράγμα, γεγονός που περιπλέκει τη χρήση εκμεταλλεύσεων που οδηγούν σε μια περιοχή μνήμης και βελτιώνεται ασφάλεια.
Υπάρχει μια άλλη παρόμοια τεχνική που ονομάζεται KASLR (Τυχαιοποίηση διάταξης διαστήματος πυρήνα), το οποίο διαφέρει από το KARL στο ότι αντί να δημιουργεί διαφορετικό δυαδικό σύστημα κάθε φορά, το KASLR φορτώνει το ίδιο δυαδικό σε τυχαίες τοποθεσίες, το οποίο χρησιμοποιούν τα λειτουργικά συστήματα όπως τα Windows και το Linux. Και τα δύο για τον ίδιο σκοπό.