Linux E X P R E S

Facebook

NetBSD získává randomizaci umístění jádra

NetBSD

Operační systém NetBSD ve verzi pro architekturu amd64 získává randomizaci umístění jádra (kernel ASLR). Zvýší se tím bezpečnost systému.


V červenci ohlásili tvůrci projektu OpenBSD, že jejich operační systém získá technologii KARL, která zajišťuje odlišné jádro při každém startu systému, což podstatně komplikuje útoky využívající přepis kódu jádra vlastním kódem. Nyní podobné vylepšení získá i systém NetBSD u architektury amd64.

Nebude to však KARL, nýbrž „jen“ KASLR (Kernel Address Space Layout Randomization, randomizace rozložení adresního prostoru jádra), tedy technologie zajišťující náhodné umístění jádra jako celku, používaná například u linuxového jádra. Tvůrci plánují další vylepšování – chtějí randomizovat jednotlivé sekce jádra samostatně, modifikovat vstupní body jádra (aby se adresy jádra nedostávaly do uživatelského prostoru) a randomizovat také paměťovou haldu (heap).

Diskuze (0) Nahoru