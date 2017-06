Jan Fikar

Theo de Raadt představil novou techniku ochrany OpenBSD pomocí randomizace adres KARL (kernel address randomised link). Problémem je, že uživatelé OpenBSD používají stejné jádro šest měsíců nebo i déle. V současné době jádro použije bootstrap a všechny ostatní soubory jsou slinkovány náhodně. Takže jen bootstrap zůstává na známé adrese. Ten je však přepsán nebo smazán (podle architektury) po naběhnutí jádra.

Samozřejmě když nabootujete stejné jádro znovu, adresy budou stejné. Toto je současný stav. Pracuje se ale na vylepšení s Robertem Peichaerem, kdy se po každém startu pomocí rc skriptu náhodně slinkuje nové jádro pro příští start. Na rychlém stroji to trvá méně než sekundu, ale zatím to nepracuje dobře s probuzením z hibernace. Na řešení se pracuje.

Na závěr Theo přidal pěknou myšlenku: Our immune systems work better when they are unique. Otherwise one airline passenger from Singapore with a new flu could wipe out Europe (they should fly to Washington instead). Our computers should be more immune.

