OpenBSD добавляет новую функцию моментальных снимков

OpenBSD

Они уже будут знать OpenBSD, операционная система семейства BSD. Если вы этого не знаете, это Unix-подобная система с открытым исходным кодом и, очевидно, она не основана на ядре Linux. Он является потомком NetBSD, но оставляет переносимость на второй план, чтобы сосредоточиться на безопасности как на сильной стороне. Что ж, с выпуском OpenBSD 6.2 выйдет ядро ​​с очень интересной функцией.

Оказывается, OpenBSD 6.2 будет создавать уникальное ядро ​​каждый раз, когда системный пользователь перезагружает или обновляет систему. Эта функция это называется KARL (Рандомизированная ссылка адреса ядра) и работает, повторно связывая внутренние файлы ядра в случайном порядке, чтобы каждый раз генерировать уникальный двоичный двоичный объект. Это ново, поскольку текущие версии OpenBSD используют предопределенное расположение, что приводит к тому, что внутренние файлы связываются и загружаются в один и тот же двоичный файл каждый раз и для всех пользователей.

Развитие Тео де Раадт он будет работать, создавая этот конкретный образ во время установки, во время обновлений или во время загрузки. Если пользователь загружает, обновляет или перезагружает машину, вновь созданное ядро ​​будет заменено новым двоичным файлом. И все это для чего? Итак, таким образом создается случайное место для адресов памяти, где выполняется код приложения и ядра, вместо того, чтобы иметь иерархию или сегменты памяти, уже определенные для каждой вещи, что усложняет использование эксплойтов, указывающих на область памяти, и улучшает безопасность.

Есть еще одна похожая техника, называемая KASLR (рандомизация макета пространства ядра), который отличается от KARL тем, что вместо того, чтобы каждый раз генерировать разные двоичные файлы, KASLR загружает один и тот же двоичный файл в случайные места, что в настоящее время используется в операционных системах, таких как Windows и Linux. Оба для той же цели.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

bool (истина)