Lo sapranno già OpenBSD, un sistema operativo della famiglia BSD. Se non lo conosci, è un sistema open source simile a Unix e non è basato sul kernel Linux, ovviamente. È un discendente di NetBSD, ma lascia la portabilità al secondo posto per concentrarsi sulla sicurezza come punto di forza. Bene, con il rilascio di OpenBSD 6.2 arriverà un kernel con una caratteristica molto interessante.
Si scopre che OpenBSD 6.2 creerà un kernel unico ogni volta che un utente del sistema riavvia o aggiorna il sistema. Questa funzione si chiama KARL (Kernel Address Randomized Link) e funziona ricollegando i file interni del kernel in un ordine casuale in modo che generi ogni volta un blob binario univoco. Questa è una novità, poiché le versioni correnti di OpenBSD utilizzano una posizione predefinita, il che si traduce in collegamenti e caricamento dei file interni nello stesso binario ogni volta e per tutti gli utenti.
Lo sviluppo di Teo de Raadt funzionerà generando questa immagine specifica durante l'installazione, durante gli aggiornamenti o durante l'avvio. Se l'utente avvia, aggiorna o riavvia la macchina, il kernel appena generato verrà sostituito dal nuovo binario. E tutto questo per cosa? Bene, in questo modo viene creata una posizione casuale per gli indirizzi di memoria in cui viene eseguita l'applicazione e il codice del kernel, invece di avere una gerarchia o segmenti di memoria già definiti per ogni cosa, il che complica l'uso di exploit che puntano a un'area di memoria e migliora sicurezza.
C'è un'altra tecnica simile chiamata KASLR (Randomizzazione del layout dello spazio del kernel), che differisce da KARL in quanto invece di generare ogni volta un binario diverso, KASLR carica lo stesso binario in posizioni casuali, che è quello che i sistemi operativi come Windows e quelli basati su Linux utilizzano attualmente. Entrambi per lo stesso scopo.