OpenBSD正開發隨機核心功能以強化系統安全

開源作業系統OpenBSD作者及主要開發人員Theo de Raadt本月透露，他正在打造「核心位址隨機連結」（Kernel Address Randomized Link，KARL）功能，以強化對OpenBSD核心的保護。

目前OpenBSD的核心使用的是預設命令，用以連結及載入存放在核心二進位檔中的內部檔案。KARL則是隨機化核心的載入，可以防止駭客預測記憶體的分配進而讓緩衝區溢位以展開攻擊。

de Raadt說明，許多人自OpenBSD安裝核心二進位檔之後，就會用上半年或更久的時間，但此一核心都位於同樣的實體記憶體與虛擬位址空間中，於是他決定採用全新的比對模式。

現階段當啟動核心時，locore.s會被編譯成locore.o並連結其他的.c核心檔案，而de Raadt的作法則是讓locore變成兩個獨立的檔案，一個用來作為初始啟動之用，另一個才用來連結其他必要檔案，而後者將採取隨機模式，意味著未來OpenBSD的每次啟動都會產生一個獨特的核心。

de Raadt已將KARL植入OpenBSD 6.1的開發版本（snapshot）中，仍尚待修繕。