Abo
  • Services:
Anzeige
Der Linux-Kernel soll besser gegen das Ausnutzen von Fehlern abgesichert werden.
Der Linux-Kernel soll besser gegen das Ausnutzen von Fehlern abgesichert werden. (Bild: Christian Mehlführer/CC-BY 2.5)

Linux: Kernel-Sicherheit soll deutlich verbessert werden

Der Linux-Kernel soll besser gegen das Ausnutzen von Fehlern abgesichert werden.
Der Linux-Kernel soll besser gegen das Ausnutzen von Fehlern abgesichert werden. (Bild: Christian Mehlführer/CC-BY 2.5)

Nach Diskussionen der Kernel-Hacker soll nun der Linux-Code um Abwehrmaßnahmen gegen Sicherheitslücken erweitert werden. Ein Google-Entwickler hat dazu eine Arbeitsgruppe gegründet und auch die Finanzierung der Arbeiten ist schon gesichert.

Anzeige

Auf dem vergangenen Kernel Summit in Seoul, Südkorea, haben die Linux-Entwickler die Sicherheit ihres Projekts diskutiert. Der Google-Angestellte Kees Cook forderte dort die Teilnehmer dazu auf, nicht nur im Nachhinein aufgefundene Fehler zu beheben, sondern auch proaktiv Maßnahmen zu ergreifen, die das Ausnutzen von Sicherheitslücken erschweren, berichtet das US-Magazin LWN.net. Cook hat nun mit dem Kernel Self Protection Project eine Arbeitsgruppe gegründet, die diese Aufgabe übernehmen soll.

So sind in Linux derzeit zwar einige Maßnahmen vorhanden, die ein wenig mehr Sicherheit bieten, wie etwa ASLR (Address Space Layout Randomization). Was aber noch fehle, sei der "schmerzhafte Sicherheitskram", wie Entwickler Ted Ts'o das nennt. Also all jene Konzepte und Ideen, deren Umsetzung vermutlich sehr viel Arbeit beanspruchen werde. Zum Beispiel weil große Teile des Kernels verändert oder auch die Interaktion von Userspace-Programmen mit dem Kernel angepasst werden müsste.

Übernahmen aus Pax und Grsecurity

Mit Pax und Grsecurity gibt es bereits zwei vergleichsweise große Patchsammlungen, die das geforderte Verhalten umsetzen. Beide sind jedoch aus unterschiedlichen Gründen nicht im Standard-Kernel enthalten, sondern werden extern gepflegt. In seiner Ankündigung schreibt Cook, dass zumindest ein Teil dieser Sammlungen nun in den Kernel übernommen werden soll.

Cook scheint bereits eine sehr klare Vorstellung von den Arbeiten zu haben und hat diese in einem Wiki dokumentiert. Er ruft alle Interessierten dazu auf, sich an dem Projekt zu beteiligen. Die Linux Foundation hat mit ihrer Core Infrastructure Initiative zudem eine Finanzierung für die Arbeiten daran zugesichert. Deshalb ist sich Cook sicher, mit seinem Projekt einen großen Beitrag leisten zu können.


eye home zur Startseite
Häxler 09. Nov 2015

Jetzt wo der Desktop stirbt, kommt Linux - dank Android - nach Jahrzehnten zum ersten...



Anzeige

Stellenmarkt
  1. R&S Cybersecurity ipoque GmbH, Leipzig
  2. Ratbacher GmbH, Karlsruhe
  3. Sagemcom Fröschl GmbH, Walderbach (zwischen Cham und Regensburg)
  4. ROHDE & SCHWARZ SIT GmbH, Stuttgart


Anzeige
Blu-ray-Angebote
  1. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. 16,99€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)

Folgen Sie uns
       


  1. Wemo

    Belkin erweitert Smart-Home-System um Homekit-Bridge

  2. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  3. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  4. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  5. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  6. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  7. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  8. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  9. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  10. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

  1. Re: Bessere Variante, da mit Android: Onyx Boox...

    cyberdynesystems | 05:43

  2. Re: Ich werd es mir wohl kaufen oder gibt es...

    cyberdynesystems | 05:39

  3. Re: Die cryengine ist nichts besonderes mehr.

    R3VO | 04:33

  4. Re: Alternativen?

    Gandalf2210 | 04:31

  5. Re: Warum überhaupt VLC nutzen

    ve2000 | 01:26


  1. 18:10

  2. 10:10

  3. 09:59

  4. 09:00

  5. 18:58

  6. 18:20

  7. 17:59

  8. 17:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel