Viņi jau zinās OpenBSD, BSD saimes operētājsistēma. Ja jūs to nezināt, tā ir atvērtā koda Unix tipa sistēma, un acīmredzot tā nav balstīta uz Linux kodolu. Tas ir pēcnācējs, kas izriet no NetBSD, bet atstājot pārnesamību otrajā vietā, lai koncentrētos uz drošību kā spēcīgu punktu. Nu, atbrīvojot OpenBSD 6.2, nāks kodols ar ļoti interesantu funkciju.
Izrādās, ka OpenBSD 6.2 izveidos unikālu kodolu ikreiz, kad sistēmas lietotājs atsāk sistēmu vai atjaunina to. Šī funkcija to sauc par KARL (Kernel Address Randomized Link) un darbojas, atkārtoti saistot iekšējos kodola failus nejaušā secībā, lai tas katru reizi ģenerētu unikālu bināro lāse. Tas ir jauns, jo pašreizējās OpenBSD versijās tiek izmantota iepriekš noteikta atrašanās vieta, kā rezultātā iekšējie faili katru reizi tiek piesaistīti un ielādēti vienā un tajā pašā binārā failā un visiem lietotājiem.
No attīstība Theo de Raadt tas darbosies, ģenerējot šo konkrēto attēlu instalēšanas laikā, atjauninājumu laikā vai sāknēšanas laikā. Ja lietotājs sāk, atjaunina vai pārstartē mašīnu, jaunizveidoto kodolu aizstās jaunais binārs. Un tas viss par ko? Nu, šādā veidā tiek veikta nejauša atmiņas adrešu atrašanās vieta, kur tiek izpildīta lietojumprogramma un kodola kods, nevis hierarhija vai atmiņas segmenti, kas jau ir noteikti katrai lietai, kas sarežģī tādu izmantojumu izmantošanu, kas norāda uz atmiņas apgabalu un uzlabo drošība.
Ir vēl viena līdzīga tehnika, ko sauc KASLR (kodola vietas izkārtojuma randomizācija), kas atšķiras no KARL ar to, ka tā vietā, lai katru reizi ģenerētu atšķirīgu bināru, KASLR ielādē to pašu bināro izlases vietās, ko mūsdienās izmanto tādas operētājsistēmas kā Windows un Linux. Abi ar vienu un to pašu mērķi.