Abo
  • Services:
Anzeige
Das KSPP halt wohl noch einen sehr langen Weg vor sich.
Das KSPP halt wohl noch einen sehr langen Weg vor sich. (Bild: Samuel Blanc/CC-BY-SA 3.0)

Linux: Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

Das KSPP halt wohl noch einen sehr langen Weg vor sich.
Das KSPP halt wohl noch einen sehr langen Weg vor sich. (Bild: Samuel Blanc/CC-BY-SA 3.0)

Um den Linux-Kernel besser vor Angriffen zu schützen, wird dieser seit einem Jahr von einer Arbeitsgruppe aktiv erweitert. Die Initiative hat inzwischen eine gute Unternehmensunterstützung und bereits einige Erfolge aufzuweisen, aber weiterhin Probleme mit der Kultur der Linux-Community.

Seit etwa einem Jahr existiert mit dem Kernel Self Protection Project (KSPP) eine Arbeitsgruppe, die nach einer Aufforderung des Google-Angestellten Kees Cook proaktiv Maßnahmen ergreift, die das Ausnutzen von Sicherheitslücken im Linux-Kernel erschweren sollen. Auf dem derzeit stattfindenden Linux Security Summit zieht Cook eine vorsichtig positive Bilanz der bisher umgesetzten Arbeiten.

Anzeige

Demnach habe sich in dem vergangenen Jahr ein kleines Team aus ungefähr fünf Einzelpersonen und etwa zehn Unternehmen als Team des KSPP zusammengefunden, das derzeit an etwa 20 unterschiedlichen Techniken arbeite, um den Kernel zu schützen. Der Fortschritt sei zwar langsam aber stetig, so Cook. Zu den Beteiligten gehören neben Google auch Intel, IBM, Red Hat oder auch ARM, Linaro und Imagination Technologies. Auch die Linux Foundation finanziert das KSPP über seine Core Infrastructure Initiative.

Das KSPP versucht Kernel-Exploits dadurch zu verhindern, dass aktiv Schutzmaßnahmen gegen bestimmte Klassen von Angriffen im Code des Kernels selbst integriert werden. Ebenso werden Plugins für den Compiler erstellt oder auch erweitert, damit der Binärcode des Kernels gegen einige Angriffsszenarien geschützt ist. Das Team habe dafür in den vergangenen Kernel-Versionen kontinuierlich neue Funktionen eingepflegt und habe zudem auch konkrete Pläne für kommende Linux-Versionen.

Weiterhin typische Anfangsprobleme

Neben den damit verbundenen technischen Herausforderungen führt Cook aber auch aus, dass dem KSPP nach wie vor Personen fehlen, die neue Funktionen entwickeln, testen und auf ältere Kernel-Versionen zurück portieren könnten. Insbesondere Letzteres ist für die Millionen von Android-Geräten wichtig, die oft mit mehrere Jahre alten Kernel-Versionen betrieben oder ausgeliefert werden.

Darüber hinaus beklagt Cook die für das KSPP eher schwierige Entwicklungskultur der Linux-Community. Cook bezeichnet die Community als konservativ. Zudem müssten sich die Kernel-Entwickler ihrer Verantwortung bewusstwerden und die Notwendigkeit der Änderungen des KSPP akzeptieren ebenso wie die damit verbundenen technischen Hürden.


eye home zur Startseite
DeathMD 27. Aug 2016

Substantive: gut - Bauch gut - Darm gut - Meerenge Verben: to gut - ausweiden to gut...

Proctrap 27. Aug 2016

Danke für den Einblick, war mir neu



Anzeige

Stellenmarkt
  1. Comline AG, Dortmund
  2. Home Shopping Europe GmbH, Ismaning Raum München
  3. über Duerenhoff GmbH, Raum Unna
  4. DR. JOHANNES HEIDENHAIN GmbH, Traunreut (Raum Rosenheim)


Anzeige
Top-Angebote
  1. 34,99€
  2. 99,99€ für Prime-Mitglieder (Bestpreis!) - Lieferbar Ende Januar
  3. 89,90€ + 5,99€ Versand (Vergleichspreis 109,99€)

Folgen Sie uns
       


  1. Nintendo Labo

    Switch plus Pappe

  2. Apple

    Messages-App kann mit Nachricht zum Absturz gebracht werden

  3. Analog

    Kabelnetzkunden in falscher Sorge wegen DVB-T-Abschaltung

  4. Partnerprogramm

    Geld verdienen auf Youtube wird schwieriger

  5. Nur beratendes Gremium

    Bundestag setzt wieder Digitalausschuss ein

  6. Eclipse Foundation

    Erster EE4J-Code leitet Java-EE-Migration ein

  7. Breitbandmessung

    Provider halten versprochene Geschwindigkeit fast nie ein

  8. Virtualisierung

    Linux-Gasttreiber für Virtualbox bekommt Mainline-Support

  9. DJI Copilot von Lacie

    Festplatte kopiert SD-Karten ohne separaten Rechner

  10. Swift 5

    Acers dünnes Notebook kommt ab 1.000 Euro in den Handel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Microsoft Fall Creators Update ist final für alle Geräte verfügbar
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

  1. Re: i et o liegen direkt nebeneinander

    teenriot* | 01:26

  2. Youtube schafft sich ab

    Proctrap | 01:09

  3. Re: Bitte selber recherchieren und nicht einfach...

    F.o.G. | 01:06

  4. Re: Chile schlechtes Internet (Clickbait)

    teenriot* | 01:05

  5. Trotz gesteigerter Qualität fehlen mir noch 300...

    F.o.G. | 01:00


  1. 00:02

  2. 19:25

  3. 19:18

  4. 18:34

  5. 17:20

  6. 15:46

  7. 15:30

  8. 15:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel