Abo
  • Services:

Linux: Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

Um den Linux-Kernel besser vor Angriffen zu schützen, wird dieser seit einem Jahr von einer Arbeitsgruppe aktiv erweitert. Die Initiative hat inzwischen eine gute Unternehmensunterstützung und bereits einige Erfolge aufzuweisen, aber weiterhin Probleme mit der Kultur der Linux-Community.

Artikel veröffentlicht am ,
Das KSPP halt wohl noch einen sehr langen Weg vor sich.
Das KSPP halt wohl noch einen sehr langen Weg vor sich. (Bild: Samuel Blanc/CC-BY-SA 3.0)

Seit etwa einem Jahr existiert mit dem Kernel Self Protection Project (KSPP) eine Arbeitsgruppe, die nach einer Aufforderung des Google-Angestellten Kees Cook proaktiv Maßnahmen ergreift, die das Ausnutzen von Sicherheitslücken im Linux-Kernel erschweren sollen. Auf dem derzeit stattfindenden Linux Security Summit zieht Cook eine vorsichtig positive Bilanz der bisher umgesetzten Arbeiten.

Stellenmarkt
  1. Home Shopping Europe GmbH, Ismaning Raum München
  2. Garz & Fricke GmbH, Hamburg

Demnach habe sich in dem vergangenen Jahr ein kleines Team aus ungefähr fünf Einzelpersonen und etwa zehn Unternehmen als Team des KSPP zusammengefunden, das derzeit an etwa 20 unterschiedlichen Techniken arbeite, um den Kernel zu schützen. Der Fortschritt sei zwar langsam aber stetig, so Cook. Zu den Beteiligten gehören neben Google auch Intel, IBM, Red Hat oder auch ARM, Linaro und Imagination Technologies. Auch die Linux Foundation finanziert das KSPP über seine Core Infrastructure Initiative.

Das KSPP versucht Kernel-Exploits dadurch zu verhindern, dass aktiv Schutzmaßnahmen gegen bestimmte Klassen von Angriffen im Code des Kernels selbst integriert werden. Ebenso werden Plugins für den Compiler erstellt oder auch erweitert, damit der Binärcode des Kernels gegen einige Angriffsszenarien geschützt ist. Das Team habe dafür in den vergangenen Kernel-Versionen kontinuierlich neue Funktionen eingepflegt und habe zudem auch konkrete Pläne für kommende Linux-Versionen.

Weiterhin typische Anfangsprobleme

Neben den damit verbundenen technischen Herausforderungen führt Cook aber auch aus, dass dem KSPP nach wie vor Personen fehlen, die neue Funktionen entwickeln, testen und auf ältere Kernel-Versionen zurück portieren könnten. Insbesondere Letzteres ist für die Millionen von Android-Geräten wichtig, die oft mit mehrere Jahre alten Kernel-Versionen betrieben oder ausgeliefert werden.

Darüber hinaus beklagt Cook die für das KSPP eher schwierige Entwicklungskultur der Linux-Community. Cook bezeichnet die Community als konservativ. Zudem müssten sich die Kernel-Entwickler ihrer Verantwortung bewusstwerden und die Notwendigkeit der Änderungen des KSPP akzeptieren ebenso wie die damit verbundenen technischen Hürden.



Anzeige
Spiele-Angebote
  1. 19,99€
  2. (mindestens 16,15€ bezahlen und Vegas Pro 14 EDIT und Magix Video Sound Cleaning Lab erhalten)
  3. 1,29€

DeathMD 27. Aug 2016

Substantive: gut - Bauch gut - Darm gut - Meerenge Verben: to gut - ausweiden to gut...

Proctrap 27. Aug 2016

Danke für den Einblick, war mir neu


Folgen Sie uns
       


Kabellose Bluetooth-Ohrstöpsel - Test

Wir haben vier komplett kabellose Bluetooth-Ohrstöpsel getestet. Mit dabei sind Apples Airpods, Boses Soundsport Free, Ankers Zolo Liberty Plus sowie Googles Pixel Buds. Dabei bewerteten wir die Klangqualität, den Tragekomfort und die Akkulaufzeit sowie den allgemeinen Umgang mit den Stöpseln.

Kabellose Bluetooth-Ohrstöpsel - Test Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
    NUC8i7HVK (Hades Canyon) im Test
    Intels Monster-Mini mit Radeon-Grafikeinheit

    Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
    2. NUC8 Intels Mini-PC hat mächtig viel Leistung
    3. Hades Canyon Intel bringt NUC mit dedizierter GPU

    God of War im Test: Der Super Nanny
    God of War im Test
    Der Super Nanny

    Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
    Von Peter Steinlechner

    1. God of War Papa Kratos kämpft ab April 2018

      •  /