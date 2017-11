Jan Fikar

KAISER (Kernel Address Isolation to have Side-channels Efficiently Removed) byl vyvinut na universitě ve Štýrském Hradci a bude patrně zařazen do jádra 4.16. Jedná se o znesnadnění útoku na jádro pomocí randomizace adres podobně jako to dělá KASLR již od jádra 3.14, ale zároveň jsou odstraněny téměř všechny postranní kanály. Tedy většina kernelových adres není v user-space namapovaná.

Podobně posílily nedávno KASLR i NetBSD a OpenBSD. KAISER je zatím udržován na GitHubu.

(zdroj: phoronix)