Abo
  • Services:
Anzeige
Das KSPP halt wohl noch einen sehr langen Weg vor sich.
Das KSPP halt wohl noch einen sehr langen Weg vor sich. (Bild: Samuel Blanc/CC-BY-SA 3.0)

Linux: Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

Das KSPP halt wohl noch einen sehr langen Weg vor sich.
Das KSPP halt wohl noch einen sehr langen Weg vor sich. (Bild: Samuel Blanc/CC-BY-SA 3.0)

Um den Linux-Kernel besser vor Angriffen zu schützen, wird dieser seit einem Jahr von einer Arbeitsgruppe aktiv erweitert. Die Initiative hat inzwischen eine gute Unternehmensunterstützung und bereits einige Erfolge aufzuweisen, aber weiterhin Probleme mit der Kultur der Linux-Community.

Seit etwa einem Jahr existiert mit dem Kernel Self Protection Project (KSPP) eine Arbeitsgruppe, die nach einer Aufforderung des Google-Angestellten Kees Cook proaktiv Maßnahmen ergreift, die das Ausnutzen von Sicherheitslücken im Linux-Kernel erschweren sollen. Auf dem derzeit stattfindenden Linux Security Summit zieht Cook eine vorsichtig positive Bilanz der bisher umgesetzten Arbeiten.

Anzeige

Demnach habe sich in dem vergangenen Jahr ein kleines Team aus ungefähr fünf Einzelpersonen und etwa zehn Unternehmen als Team des KSPP zusammengefunden, das derzeit an etwa 20 unterschiedlichen Techniken arbeite, um den Kernel zu schützen. Der Fortschritt sei zwar langsam aber stetig, so Cook. Zu den Beteiligten gehören neben Google auch Intel, IBM, Red Hat oder auch ARM, Linaro und Imagination Technologies. Auch die Linux Foundation finanziert das KSPP über seine Core Infrastructure Initiative.

Das KSPP versucht Kernel-Exploits dadurch zu verhindern, dass aktiv Schutzmaßnahmen gegen bestimmte Klassen von Angriffen im Code des Kernels selbst integriert werden. Ebenso werden Plugins für den Compiler erstellt oder auch erweitert, damit der Binärcode des Kernels gegen einige Angriffsszenarien geschützt ist. Das Team habe dafür in den vergangenen Kernel-Versionen kontinuierlich neue Funktionen eingepflegt und habe zudem auch konkrete Pläne für kommende Linux-Versionen.

Weiterhin typische Anfangsprobleme

Neben den damit verbundenen technischen Herausforderungen führt Cook aber auch aus, dass dem KSPP nach wie vor Personen fehlen, die neue Funktionen entwickeln, testen und auf ältere Kernel-Versionen zurück portieren könnten. Insbesondere Letzteres ist für die Millionen von Android-Geräten wichtig, die oft mit mehrere Jahre alten Kernel-Versionen betrieben oder ausgeliefert werden.

Darüber hinaus beklagt Cook die für das KSPP eher schwierige Entwicklungskultur der Linux-Community. Cook bezeichnet die Community als konservativ. Zudem müssten sich die Kernel-Entwickler ihrer Verantwortung bewusstwerden und die Notwendigkeit der Änderungen des KSPP akzeptieren ebenso wie die damit verbundenen technischen Hürden.


eye home zur Startseite
DeathMD 27. Aug 2016

Substantive: gut - Bauch gut - Darm gut - Meerenge Verben: to gut - ausweiden to gut...

Proctrap 27. Aug 2016

Danke für den Einblick, war mir neu



Anzeige

Stellenmarkt
  1. ROHDE & SCHWARZ GmbH & Co. KG, München
  2. Robert Bosch GmbH, Leonberg
  3. Imago Design GmbH, Gilching
  4. Landeshauptstadt München, München


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. beim Kauf einer GeForce GTX 1070 und GTX 108

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Apple

    Aktivierungssperre des iPads lässt sich umgehen

  2. Amazon

    Downloader-App aus dem Fire-TV-Store entfernt

  3. Autonomes Fahren

    Apple zeigt Interesse an selbstfahrenden Autos

  4. Sicherheit

    Geheimdienst warnt vor Cyberattacke auf russische Banken

  5. Super Mario Bros. (1985)

    Fahrt ab auf den Bruder!

  6. Canon EOS 5D Mark IV im Test

    Grundsolides Arbeitstier mit einer Portion Extravaganz

  7. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  8. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  9. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  10. Raumfahrt

    Europa bleibt im All



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  2. Pornoseite Xhamster spricht von Fake-Leak
  3. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

  1. Re: 4000¤ - WTF?

    grslbr | 13:16

  2. Re: dauert noch

    ArcherV | 13:15

  3. Clickbait-Titel?

    AussieGrit | 13:12

  4. Re: Einheiten richtig umrechnen du musst

    Gamma Ray Burst | 13:08

  5. Re: Pervers... .

    Tunkali | 12:58


  1. 12:54

  2. 11:56

  3. 10:54

  4. 10:07

  5. 08:59

  6. 08:00

  7. 00:03

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel