Vor ști deja OpenBSD, un sistem de operare al familiei BSD. Dacă nu îl cunoașteți, este un sistem open source tip Unix și nu se bazează pe kernel-ul Linux, evident. Este un descendent care ia naștere din NetBSD, dar lăsând portabilitatea pe un al doilea loc pentru a se concentra asupra securității ca punct forte. Ei bine, odată cu lansarea OpenBSD 6.2 va veni un kernel cu o caracteristică foarte interesantă.
Se pare că OpenBSD 6.2 va crea un nucleu unic de fiecare dată când un utilizator al sistemului repornește sau actualizează sistemul. Această funcție se numește KARL (Kernel Address Randomized Link) și funcționează prin reconectarea fișierelor kernel interne într-o ordine aleatorie, astfel încât să genereze un blob binar unic de fiecare dată. Acest lucru este nou, deoarece versiunile actuale ale OpenBSD utilizează o locație predefinită, ceea ce duce la conectarea și încărcarea fișierelor interne în același binar de fiecare dată și pentru toți utilizatorii.
Dezvoltarea Theo deRaadt va funcționa generând această imagine specifică în timpul instalării, în timpul actualizărilor sau al timpului de pornire. Dacă utilizatorul pornește, actualizează sau repornește mașina, nucleul nou generat va fi înlocuit cu noul binar. Și toate astea pentru ce? Ei bine, așa se face o locație aleatorie pentru adresele de memorie unde se execută aplicația și codul nucleului, în loc să aibă o ierarhie sau segmente de memorie deja definite pentru fiecare lucru, ceea ce complică utilizarea exploitelor care indică o zonă de memorie și îmbunătățește securitatea.
Există o altă tehnică similară numită KASLR (Randomizarea aspectului spațiului kernel), care diferă de KARL prin faptul că, în loc să genereze un binar diferit de fiecare dată, KASLR încarcă același binar în locații aleatorii, ceea ce utilizează în prezent sistemele de operare precum Windows și Linux. Ambele în același scop.