Hlavní navigace

Jádro dostane novou ochranu KAISER

Jan Fikar

KAISER (Kernel Address Isolation to have Side-channels Efficiently Removed) byl vyvinut na universitě ve Štýrském Hradci a bude patrně zařazen do jádra 4.16. Jedná se o znesnadnění útoku na jádro pomocí randomizace adres podobně jako to dělá KASLR již od jádra 3.14, ale zároveň jsou odstraněny téměř všechny postranní kanály. Tedy většina kernelových adres není v user-space namapovaná.

Podobně posílily nedávno KASLR i NetBSD a OpenBSD. KAISER je zatím udržován na GitHubu.

(zdroj: phoronix)

Našli jste v článku chybu?