OpenBSD añade una nueva característica para instantáneas

OpenBSD

Ya conocerán OpenBSD, un sistema operativo de la familia de los BSD. Si no lo conocéis, se trata de un sistema tipo Unix de código abierto y que no está basado en el kernel Linux, obviamente. Se trata de un descendiente que surge de NetBSD, pero dejando la portabilidad a un segundo lugar para centrarse en la seguridad como punto fuerte. Pues bien, con el lanzamiento de OpenBSD 6.2 vendrá un kernel con una característica bastante interesante.

Resulta que OpenBSD 6.2 creará un kernel único cada vez que un usuario del sistema reinicie o actualice el sistema. Esta función se denomina KARL (Kernel Address Randomized Link) y funciona relincando los ficheros internos del kernel en un orden aleatorio para que genere un blob binario único cada vez. Eso es nuevo, ya que las versiones actuales de OpenBSD usan una ubicación predefinida, lo que resulta en que se enlaza y carga los ficheors internos dentro de un binario igual cada vez y para todos los usuarios.

El desarrollo de Theo de Raadt funcionará generando esta imagen específica durante la instalación, durante las actualizaciones o tiempo de arranque.  Si el usuario arranca, actualiza o reinicia la máquina, el núcleo generado recientemente se reemplazará por el binario nuevo. ¿Y todo esto para qué? Bueno, así se realiza una ubicación aleatoria para las direcciones de memoria donde se ejecuta el código de aplicación y kernel, en vez de tener una jerarquía o segmentos de memoria ya definidos para cada cosa, lo que complica el uso de exploits que apunten a un área de memoria y mejora la seguridad.

Existe otra técnica similar llamada KASLR (Kernel Space Layout Randomization), que se diferencia de KARL en que en vez de generar un binario diferente cada vez, KASLR carga el mismo binario en ubicaciones aleatorias, que es lo que usan sistemas operativos como Windows y los basados en Linux actualmente. Ambas con el mismo fin.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.