De kommer redan att veta OpenBSD, ett operativsystem av BSD-familjen. Om du inte vet det är det ett Unix-liknande system med öppen källkod och det är naturligtvis inte baserat på Linux-kärnan. Det är en ättling som härrör från NetBSD, men lämnar bärbarhet till en andra plats för att fokusera på säkerhet som en stark punkt. Tja, med lanseringen av OpenBSD 6.2 kommer en kärna med en mycket intressant funktion.
Det visar sig att OpenBSD 6.2 kommer att skapa en unik kärna varje gång en systemanvändare startar om eller uppdaterar systemet. Denna funktion det heter KARL (Kernel Address Randomized Link) och fungerar genom att länka de interna kärnfilerna i slumpmässig ordning så att den genererar en unik binär blob varje gång. Detta är nytt, eftersom nuvarande versioner av OpenBSD använder en fördefinierad plats, vilket resulterar i att de interna filerna länkas och laddas i samma binära varje gång och för alla användare.
Utvecklingen av Theo deRaadt det fungerar genom att generera den här specifika bilden under installationen, under uppdateringar eller starttid. Om användaren startar, uppdaterar eller startar om maskinen kommer den nyligen genererade kärnan att ersättas med den nya binära. Och allt detta för vad? Tja, på detta sätt görs en slumpmässig plats för minnesadresserna där applikationen och kärnkoden körs, istället för att ha en hierarki eller minnesegment som redan är definierade för varje sak, vilket komplicerar användningen av exploater som pekar på ett minnesområde och förbättras säkerhet.
Det finns en annan liknande teknik som kallas KASLR (Randomization of Kernel Space Layout), som skiljer sig från KARL genom att istället för att generera en annan binär varje gång, laddar KASLR samma binära på slumpmässiga platser, vilket är vad operativsystem som Windows och Linux-baserade för närvarande använder. Båda för samma ändamål.