示意圖,與新聞事件無關。

圖片來源: 

開源作業系統OpenBSD作者及主要開發人員Theo de Raadt本月透露,他正在打造「核心位址隨機連結」(Kernel Address Randomized Link,KARL)功能,以強化對OpenBSD核心的保護。

目前OpenBSD的核心使用的是預設命令,用以連結及載入存放在核心二進位檔中的內部檔案。KARL則是隨機化核心的載入,可以防止駭客預測記憶體的分配進而讓緩衝區溢位以展開攻擊。

de Raadt說明,許多人自OpenBSD安裝核心二進位檔之後,就會用上半年或更久的時間,但此一核心都位於同樣的實體記憶體與虛擬位址空間中,於是他決定採用全新的比對模式。

現階段當啟動核心時,locore.s會被編譯成locore.o並連結其他的.c核心檔案,而de Raadt的作法則是讓locore變成兩個獨立的檔案,一個用來作為初始啟動之用,另一個才用來連結其他必要檔案,而後者將採取隨機模式,意味著未來OpenBSD的每次啟動都會產生一個獨特的核心。

de Raadt已將KARL植入OpenBSD 6.1的開發版本(snapshot)中,仍尚待修繕。


Advertisement

更多 iThome相關內容