OpenBSD ajoute une nouvelle fonctionnalité d'instantané

OpenBSD

Ils sauront déjà OpenBSD, un système d'exploitation de la famille BSD. Si vous ne le connaissez pas, c'est un système open source de type Unix et il n'est évidemment pas basé sur le noyau Linux. C'est un descendant de NetBSD, mais laissant la portabilité au second plan pour se concentrer sur la sécurité comme point fort. Eh bien, avec la sortie d'OpenBSD 6.2 viendra un noyau avec une fonctionnalité très intéressante.

Il s'avère qu'OpenBSD 6.2 créera un noyau unique à chaque fois qu'un utilisateur du système redémarre ou met à jour le système. Cette fonction ça s'appelle KARL (Lien aléatoire d'adresse du noyau) et fonctionne en reliant les fichiers internes du noyau dans un ordre aléatoire afin qu'il génère un blob binaire unique à chaque fois. C'est nouveau, car les versions actuelles d'OpenBSD utilisent un emplacement prédéfini, ce qui entraîne la liaison et le chargement des fichiers internes dans le même binaire à chaque fois et pour tous les utilisateurs.

Le développement de l' Théo de Raadt cela fonctionnera en générant cette image spécifique lors de l'installation, pendant les mises à jour ou au démarrage. Si l'utilisateur démarre, met à jour ou redémarre la machine, le noyau nouvellement généré sera remplacé par le nouveau binaire. Et tout ça pour quoi? Eh bien, c'est ainsi qu'un emplacement aléatoire est fait pour les adresses mémoire où l'application et le code du noyau sont exécutés, au lieu d'avoir une hiérarchie ou des segments de mémoire déjà définis pour chaque chose, ce qui complique l'utilisation d'exploits qui pointent vers une zone mémoire et améliore la sécurité.

Il existe une autre technique similaire appelée KASLR (Randomisation de la disposition de l'espace du noyau), qui diffère de KARL en ce qu'au lieu de générer un binaire différent à chaque fois, KASLR charge le même binaire dans des emplacements aléatoires, ce que les systèmes d'exploitation tels que Windows et Linux utilisent actuellement. Les deux dans le même but.


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.