OpenBSD 將在每次重啟後都使用和之前不同的內核
在 OpenBSD 的測試快照中加入了一個新的功能,每次當 OpenBSD 用戶重啟或升級計算機時都會創建一個獨特的內核。
該功能被稱之為 KARL( 內核地址隨機化鏈接 ),即以隨機的順序重新鏈接其內部的內核文件,從而每次生成一個獨特的內核二進位文件。
當前的穩定版中,OpenBSD 內核使用預先定義好的順序來鏈接和載入內核二進位文件中的內部文件,這導致所有用戶的內核都是一樣的。
KARL 與 ASLR 不同
KARL 由 Theo de Raadt 開發。KARL 會在安裝、升級和重啟時生成一個新的內核二進位文件。當用戶啟動、升級和重啟機器時,最新生成的內核會替換已有的內核二進位,而操作系統會生成一個新的內核,其將用於下次啟動、升級和重啟,周而復始。
不要將 KARL 和 ASLR( 地址空間布局隨機化 )相混淆,ASLR 是一種用於隨機化應用代碼執行的內存地址的技術,以防止知道應用或內核運行的特定區域而被針對性利用。
de Raadt 說,「它仍然裝載在 KVA( 內核虛擬地址空間 )中的同樣位置,這不是內核的 ASLR!」
相反,KARL 以隨機的內部結構生成內核二進位,這樣漏洞利用程序就不能泄露或攻擊內核內部函數、指針或對象。技術性的解釋參見下面內容。
一個獨特的內核是這樣鏈接的,啟動彙編代碼仍放在原處,接著是隨機大小的空隙,然後是隨機重組的其它 .o 文件。這樣的結果就是函數和變數之間的距離是全新的。一個指針的信息泄露將不會暴露其它指針或對象。這或許會減少可變體系架構的組件,因為指令流的多態性被嵌套偏移的改變所破壞。
「因此,每次的新內核都是獨特的。」de Raadt 說。
該功能是最近兩個月開發的
該功能的開發始於五月份,首次討論出現於六月中旬的 OpenBSD 技術郵件列表中。KARL 最近出現於 OpenBSD 6.1 的快照版本中。
「當今的情況是許多人從 OpenBSD 安裝內核二進位,然後這個相同的內核二進位將運行六個月以上。當然,如果你重複地引導這個相同的內核二進位,其內存布局也是一樣的。這就是現在我們所提交的代碼解決的問題。」de Raadt 說,「然而, -current 快照包含了一些我正在和 Robert Peichaer 開發的將來的變化。那個變化將可以使你每次重啟都啟動到一個新鏈接的內核上。」
KARL 是一個獨有的功能
一個銷售針對隱私的硬體產品的初創企業 Technoethical 的創始人 Tiberiu C. Turbureanu 對 Bleeping Computer 說,這是一個 OpenBSD 獨有的功能。
「在 Linux 中沒有實現它,」Turbureanu 說,「看起來很棒的想法」,估計有可能該功能會移植到 Linux 內核中。
不過,Linux 剛剛增加了對 KASLR( 內核地址空間布局隨機化 )的支持,該功能是將 KSLR 移植到了內核本身,它會將內核載入到隨機的內存地址。
該功能在上周發布的 Linux 4.12 中默認啟用。這兩者的不同是 KARL 是裝載不同的內核到同一個位置,而 KASLR 則是裝載相同的二進位到隨機的位置。目標相同,做法不同。
在 Windows 中沒有支持 KARL,但是微軟使用 KASLR 已經很多年了。反病毒創客公司 Emsisoft 的 CTO Fabian Wosar 正在全力將 KARL 增加到 Windows 內核中。
「OpenBSD 的這個思路需要進一步發揚到(當前的 Windows 內核防護中),這樣大家都可以有一個獨特內核二進位了,」Wosar 在和 Bleeping Computer 的私人談話中說到。
「即便是你知道了(隨機的)內核起始點,你也不能用它來找到要定位的特定函數,函數相對於內核起始點的位置是隨系統不同而不同的,」Wosar 補充說。
其它的操作系統平台,如 Windows 和 Linux ,如果擁有 KARL 將極大的改善其用戶的安全性。
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive