De vil allerede vite OpenBSD, et operativsystem av BSD-familien. Hvis du ikke vet det, er det et åpen kildekode-Unix-lignende system, og det er åpenbart ikke basert på Linux-kjernen. Det er en etterkommer som kommer fra NetBSD, men overlater bærbarhet til et andre sted for å fokusere på sikkerhet som et sterkt punkt. Vel, med utgivelsen av OpenBSD 6.2 kommer en kjerne med en veldig interessant funksjon.
Det viser seg at OpenBSD 6.2 vil opprette en unik kjerne hver gang en systembruker starter på nytt eller oppdaterer systemet. Denne funksjonen det kalles KARL (Kernel Address Randomized Link) og fungerer ved å koble de interne kjernefilene på nytt i en tilfeldig rekkefølge slik at den genererer en unik binær blob hver gang. Dette er nytt, siden gjeldende versjoner av OpenBSD bruker en forhåndsdefinert plassering, noe som resulterer i at de interne filene blir koblet og lastet inn i samme binære hver gang og for alle brukere.
Utviklingen av Theo deRaadt det fungerer ved å generere dette spesifikke bildet under installasjon, under oppdateringer eller oppstartstid. Hvis brukeren starter, oppdaterer eller starter maskinen på nytt, vil den nylig genererte kjernen bli erstattet av den nye binæren. Og alt dette for hva? Vel, dette er hvordan en tilfeldig plassering blir laget for minneadressene der applikasjonen og kjernekoden utføres, i stedet for å ha et hierarki eller minnesegmenter som allerede er definert for hver ting, noe som kompliserer bruken av utnyttelser som peker mot et minneområde og forbedrer sikkerheten.
Det er en annen lignende teknikk som kalles KASLR (Kernel Space Layout Randomization), som skiller seg fra KARL ved at i stedet for å generere en annen binær hver gang, laster KASLR den samme binæren på tilfeldige steder, det er det operativsystemer som Windows og Linux-baserte for tiden bruker. Begge for samme formål.