Abo
  • Services:
Anzeige
Der Linux-Kernel soll besser gegen das Ausnutzen von Fehlern abgesichert werden.
Der Linux-Kernel soll besser gegen das Ausnutzen von Fehlern abgesichert werden. (Bild: Christian Mehlführer/CC-BY 2.5)

Linux: Kernel-Sicherheit soll deutlich verbessert werden

Der Linux-Kernel soll besser gegen das Ausnutzen von Fehlern abgesichert werden.
Der Linux-Kernel soll besser gegen das Ausnutzen von Fehlern abgesichert werden. (Bild: Christian Mehlführer/CC-BY 2.5)

Nach Diskussionen der Kernel-Hacker soll nun der Linux-Code um Abwehrmaßnahmen gegen Sicherheitslücken erweitert werden. Ein Google-Entwickler hat dazu eine Arbeitsgruppe gegründet und auch die Finanzierung der Arbeiten ist schon gesichert.

Anzeige

Auf dem vergangenen Kernel Summit in Seoul, Südkorea, haben die Linux-Entwickler die Sicherheit ihres Projekts diskutiert. Der Google-Angestellte Kees Cook forderte dort die Teilnehmer dazu auf, nicht nur im Nachhinein aufgefundene Fehler zu beheben, sondern auch proaktiv Maßnahmen zu ergreifen, die das Ausnutzen von Sicherheitslücken erschweren, berichtet das US-Magazin LWN.net. Cook hat nun mit dem Kernel Self Protection Project eine Arbeitsgruppe gegründet, die diese Aufgabe übernehmen soll.

So sind in Linux derzeit zwar einige Maßnahmen vorhanden, die ein wenig mehr Sicherheit bieten, wie etwa ASLR (Address Space Layout Randomization). Was aber noch fehle, sei der "schmerzhafte Sicherheitskram", wie Entwickler Ted Ts'o das nennt. Also all jene Konzepte und Ideen, deren Umsetzung vermutlich sehr viel Arbeit beanspruchen werde. Zum Beispiel weil große Teile des Kernels verändert oder auch die Interaktion von Userspace-Programmen mit dem Kernel angepasst werden müsste.

Übernahmen aus Pax und Grsecurity

Mit Pax und Grsecurity gibt es bereits zwei vergleichsweise große Patchsammlungen, die das geforderte Verhalten umsetzen. Beide sind jedoch aus unterschiedlichen Gründen nicht im Standard-Kernel enthalten, sondern werden extern gepflegt. In seiner Ankündigung schreibt Cook, dass zumindest ein Teil dieser Sammlungen nun in den Kernel übernommen werden soll.

Cook scheint bereits eine sehr klare Vorstellung von den Arbeiten zu haben und hat diese in einem Wiki dokumentiert. Er ruft alle Interessierten dazu auf, sich an dem Projekt zu beteiligen. Die Linux Foundation hat mit ihrer Core Infrastructure Initiative zudem eine Finanzierung für die Arbeiten daran zugesichert. Deshalb ist sich Cook sicher, mit seinem Projekt einen großen Beitrag leisten zu können.


eye home zur Startseite
Häxler 29. Jun 2017

Nur blöd, dass von aktuellen, tollen Kernel-Entwicklungen nichts beim Android-User...



Anzeige

Stellenmarkt
  1. Comline AG, Dortmund
  2. MBtech Group GmbH & Co. KGaA, Stuttgart
  3. Landeshauptstadt München, München
  4. BENTELER-Group, Düsseldorf


Anzeige
Top-Angebote
  1. 259€ + 5,99€ Versand
  2. 499€ - Wieder bestellbar. Ansonsten gelegentlich bezügl. Verfügbarkeit auf der Bestellseite...

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  2. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
  3. Meeting Owl KI-Eule erkennt Teilnehmer in Meetings

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

  1. Naiv

    Pldoom | 05:17

  2. Bitte löschen.

    Pldoom | 05:16

  3. Re: Aber PGP ist schuld ...

    Pete Sabacker | 03:31

  4. Re: Wie sicher sind solche Qi-Spulen vor Attacken?

    Maatze | 02:48

  5. Re: "dem sei ohnehin nicht mehr zu helfen"

    LinuxMcBook | 02:45


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel