Abo
  • Services:
Anzeige
Das KSPP halt wohl noch einen sehr langen Weg vor sich.
Das KSPP halt wohl noch einen sehr langen Weg vor sich. (Bild: Samuel Blanc/CC-BY-SA 3.0)

Linux: Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

Das KSPP halt wohl noch einen sehr langen Weg vor sich.
Das KSPP halt wohl noch einen sehr langen Weg vor sich. (Bild: Samuel Blanc/CC-BY-SA 3.0)

Um den Linux-Kernel besser vor Angriffen zu schützen, wird dieser seit einem Jahr von einer Arbeitsgruppe aktiv erweitert. Die Initiative hat inzwischen eine gute Unternehmensunterstützung und bereits einige Erfolge aufzuweisen, aber weiterhin Probleme mit der Kultur der Linux-Community.

Seit etwa einem Jahr existiert mit dem Kernel Self Protection Project (KSPP) eine Arbeitsgruppe, die nach einer Aufforderung des Google-Angestellten Kees Cook proaktiv Maßnahmen ergreift, die das Ausnutzen von Sicherheitslücken im Linux-Kernel erschweren sollen. Auf dem derzeit stattfindenden Linux Security Summit zieht Cook eine vorsichtig positive Bilanz der bisher umgesetzten Arbeiten.

Anzeige

Demnach habe sich in dem vergangenen Jahr ein kleines Team aus ungefähr fünf Einzelpersonen und etwa zehn Unternehmen als Team des KSPP zusammengefunden, das derzeit an etwa 20 unterschiedlichen Techniken arbeite, um den Kernel zu schützen. Der Fortschritt sei zwar langsam aber stetig, so Cook. Zu den Beteiligten gehören neben Google auch Intel, IBM, Red Hat oder auch ARM, Linaro und Imagination Technologies. Auch die Linux Foundation finanziert das KSPP über seine Core Infrastructure Initiative.

Das KSPP versucht Kernel-Exploits dadurch zu verhindern, dass aktiv Schutzmaßnahmen gegen bestimmte Klassen von Angriffen im Code des Kernels selbst integriert werden. Ebenso werden Plugins für den Compiler erstellt oder auch erweitert, damit der Binärcode des Kernels gegen einige Angriffsszenarien geschützt ist. Das Team habe dafür in den vergangenen Kernel-Versionen kontinuierlich neue Funktionen eingepflegt und habe zudem auch konkrete Pläne für kommende Linux-Versionen.

Weiterhin typische Anfangsprobleme

Neben den damit verbundenen technischen Herausforderungen führt Cook aber auch aus, dass dem KSPP nach wie vor Personen fehlen, die neue Funktionen entwickeln, testen und auf ältere Kernel-Versionen zurück portieren könnten. Insbesondere Letzteres ist für die Millionen von Android-Geräten wichtig, die oft mit mehrere Jahre alten Kernel-Versionen betrieben oder ausgeliefert werden.

Darüber hinaus beklagt Cook die für das KSPP eher schwierige Entwicklungskultur der Linux-Community. Cook bezeichnet die Community als konservativ. Zudem müssten sich die Kernel-Entwickler ihrer Verantwortung bewusstwerden und die Notwendigkeit der Änderungen des KSPP akzeptieren ebenso wie die damit verbundenen technischen Hürden.


eye home zur Startseite
DeathMD 27. Aug 2016

Substantive: gut - Bauch gut - Darm gut - Meerenge Verben: to gut - ausweiden to gut...

Proctrap 27. Aug 2016

Danke für den Einblick, war mir neu



Anzeige

Stellenmarkt
  1. ACTINEO GmbH, Köln
  2. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg
  3. Distec GmbH, Germering bei München, Landsberg am Lech oder Eisenach
  4. Mainzer Stadtwerke AG, Mainz


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Resident Evil: Vendetta 14,99€, John Wick: Kapitel 2 9,99€, Fight Club 8,29€ und...

Folgen Sie uns
       


  1. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  2. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  3. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  4. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  5. Android-Apps

    Google belohnt Fehlersuche im Play Store

  6. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  7. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  8. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  9. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!

  10. Fahrdienst

    Alphabet investiert in Lyft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Re: Leistung fürs Geld oder gar dauerhaft...

    My1 | 22:15

  2. Re: Katastrophale UX

    stiGGG | 22:14

  3. Re: OT: Golem-Werbung

    blaub4r | 22:11

  4. Re: Asse 2.0

    plutoniumsulfat | 22:07

  5. Re: Der Eingang zu Nathan.

    JouMxyzptlk | 22:04


  1. 18:00

  2. 17:47

  3. 16:54

  4. 16:10

  5. 15:50

  6. 15:05

  7. 14:37

  8. 12:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel