Abo
  • Services:

Linux: Kernel-Sicherheit soll deutlich verbessert werden

Nach Diskussionen der Kernel-Hacker soll nun der Linux-Code um Abwehrmaßnahmen gegen Sicherheitslücken erweitert werden. Ein Google-Entwickler hat dazu eine Arbeitsgruppe gegründet und auch die Finanzierung der Arbeiten ist schon gesichert.

Artikel veröffentlicht am ,
Der Linux-Kernel soll besser gegen das Ausnutzen von Fehlern abgesichert werden.
Der Linux-Kernel soll besser gegen das Ausnutzen von Fehlern abgesichert werden. (Bild: Christian Mehlführer/CC-BY 2.5)

Auf dem vergangenen Kernel Summit in Seoul, Südkorea, haben die Linux-Entwickler die Sicherheit ihres Projekts diskutiert. Der Google-Angestellte Kees Cook forderte dort die Teilnehmer dazu auf, nicht nur im Nachhinein aufgefundene Fehler zu beheben, sondern auch proaktiv Maßnahmen zu ergreifen, die das Ausnutzen von Sicherheitslücken erschweren, berichtet das US-Magazin LWN.net. Cook hat nun mit dem Kernel Self Protection Project eine Arbeitsgruppe gegründet, die diese Aufgabe übernehmen soll.

Stellenmarkt
  1. NetCare Business Solutions GmbH, Neustetten, Leinfelden-Echterdingen
  2. Novartis Business Services GmbH, Nürnberg

So sind in Linux derzeit zwar einige Maßnahmen vorhanden, die ein wenig mehr Sicherheit bieten, wie etwa ASLR (Address Space Layout Randomization). Was aber noch fehle, sei der "schmerzhafte Sicherheitskram", wie Entwickler Ted Ts'o das nennt. Also all jene Konzepte und Ideen, deren Umsetzung vermutlich sehr viel Arbeit beanspruchen werde. Zum Beispiel weil große Teile des Kernels verändert oder auch die Interaktion von Userspace-Programmen mit dem Kernel angepasst werden müsste.

Übernahmen aus Pax und Grsecurity

Mit Pax und Grsecurity gibt es bereits zwei vergleichsweise große Patchsammlungen, die das geforderte Verhalten umsetzen. Beide sind jedoch aus unterschiedlichen Gründen nicht im Standard-Kernel enthalten, sondern werden extern gepflegt. In seiner Ankündigung schreibt Cook, dass zumindest ein Teil dieser Sammlungen nun in den Kernel übernommen werden soll.

Cook scheint bereits eine sehr klare Vorstellung von den Arbeiten zu haben und hat diese in einem Wiki dokumentiert. Er ruft alle Interessierten dazu auf, sich an dem Projekt zu beteiligen. Die Linux Foundation hat mit ihrer Core Infrastructure Initiative zudem eine Finanzierung für die Arbeiten daran zugesichert. Deshalb ist sich Cook sicher, mit seinem Projekt einen großen Beitrag leisten zu können.



Anzeige
Spiele-Angebote
  1. 2,99€
  2. 46,99€
  3. 19,99€
  4. (verbleibt danach dauerhaft im Account)

Häxler 29. Jun 2017

Nur blöd, dass von aktuellen, tollen Kernel-Entwicklungen nichts beim Android-User...


Folgen Sie uns
       


Huawei Mate 20 Pro - Test

Das Mate 20 Pro ist Huaweis neues Topsmartphone. Es kommt wieder mit einer Dreifachkamera, die um ein Superweitwinkelobjektiv ergänzt wurde. Im Test gefällt uns das gut, allerdings ist die Kamera weniger scharf als die des P20 Pro.

Huawei Mate 20 Pro - Test Video aufrufen
Battlefield 5 im Test: Klasse Kämpfe unter Freunden
Battlefield 5 im Test
Klasse Kämpfe unter Freunden

Umgebungen und Szenario erinnern an frühere Serienteile, das Sammeln von Ausrüstung motiviert langfristig, viele Gebiete sind zerstörbar: Battlefield 5 setzt auf Multiplayermatches für erfahrene Squads. Wer lange genug kämpft, findet schon vor der Erweiterung Firestorm ein bisschen Battle Royale.

  1. Dice Raytracing-Systemanforderungen für Battlefield 5 erschienen
  2. Dice Zusatzinhalte für Battlefield 5 vorgestellt
  3. Battle Royale Battlefield 5 schickt 64 Spieler in Feuerring

Interview Alienware: Keiner baut dir einen besseren Gaming-PC als du selbst!
Interview Alienware
"Keiner baut dir einen besseren Gaming-PC als du selbst!"

Selbst bauen oder Komplettsystem kaufen, die Zukunft von Raytracing und was E-Sport-Profis über Hardware denken: Golem.de hat im Interview mit Frank Azor, dem Chef von Alienware, über PC-Gaming gesprochen.
Von Peter Steinlechner

  1. Dell Alienware M15 wird schlanker und läuft 17 Stunden
  2. Dell Intel Core i9 in neuen Alienware-Laptops ab Werk übertaktet

15 Jahre Extreme Edition: Als Intel noch AMD zuvorkommen musste
15 Jahre Extreme Edition
Als Intel noch AMD zuvorkommen musste

Seit 2003 verkauft Intel seine CPU-Topmodelle für Spieler und Enthusiasten als Extreme Edition. Wir blicken zurück auf 15 Jahre voller zweckentfremdeter Xeon-Chips, Mainboards mit Totenschädeln und extremer Prozessoren, die mit Phasenkühlung demonstriert wurden.
Von Marc Sauter

  1. Quartalszahlen Intel legt 19-Milliarden-USD-Rekord vor
  2. Ryan Shrout US-Journalist wird Chief Performance Strategist bei Intel
  3. Iris GPU Intel baut neuen und schnelleren Grafiktreiber unter Linux

    •  /