Abo
  • Services:
Anzeige
Das KSPP halt wohl noch einen sehr langen Weg vor sich.
Das KSPP halt wohl noch einen sehr langen Weg vor sich. (Bild: Samuel Blanc/CC-BY-SA 3.0)

Linux: Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

Das KSPP halt wohl noch einen sehr langen Weg vor sich.
Das KSPP halt wohl noch einen sehr langen Weg vor sich. (Bild: Samuel Blanc/CC-BY-SA 3.0)

Um den Linux-Kernel besser vor Angriffen zu schützen, wird dieser seit einem Jahr von einer Arbeitsgruppe aktiv erweitert. Die Initiative hat inzwischen eine gute Unternehmensunterstützung und bereits einige Erfolge aufzuweisen, aber weiterhin Probleme mit der Kultur der Linux-Community.

Seit etwa einem Jahr existiert mit dem Kernel Self Protection Project (KSPP) eine Arbeitsgruppe, die nach einer Aufforderung des Google-Angestellten Kees Cook proaktiv Maßnahmen ergreift, die das Ausnutzen von Sicherheitslücken im Linux-Kernel erschweren sollen. Auf dem derzeit stattfindenden Linux Security Summit zieht Cook eine vorsichtig positive Bilanz der bisher umgesetzten Arbeiten.

Anzeige

Demnach habe sich in dem vergangenen Jahr ein kleines Team aus ungefähr fünf Einzelpersonen und etwa zehn Unternehmen als Team des KSPP zusammengefunden, das derzeit an etwa 20 unterschiedlichen Techniken arbeite, um den Kernel zu schützen. Der Fortschritt sei zwar langsam aber stetig, so Cook. Zu den Beteiligten gehören neben Google auch Intel, IBM, Red Hat oder auch ARM, Linaro und Imagination Technologies. Auch die Linux Foundation finanziert das KSPP über seine Core Infrastructure Initiative.

Das KSPP versucht Kernel-Exploits dadurch zu verhindern, dass aktiv Schutzmaßnahmen gegen bestimmte Klassen von Angriffen im Code des Kernels selbst integriert werden. Ebenso werden Plugins für den Compiler erstellt oder auch erweitert, damit der Binärcode des Kernels gegen einige Angriffsszenarien geschützt ist. Das Team habe dafür in den vergangenen Kernel-Versionen kontinuierlich neue Funktionen eingepflegt und habe zudem auch konkrete Pläne für kommende Linux-Versionen.

Weiterhin typische Anfangsprobleme

Neben den damit verbundenen technischen Herausforderungen führt Cook aber auch aus, dass dem KSPP nach wie vor Personen fehlen, die neue Funktionen entwickeln, testen und auf ältere Kernel-Versionen zurück portieren könnten. Insbesondere Letzteres ist für die Millionen von Android-Geräten wichtig, die oft mit mehrere Jahre alten Kernel-Versionen betrieben oder ausgeliefert werden.

Darüber hinaus beklagt Cook die für das KSPP eher schwierige Entwicklungskultur der Linux-Community. Cook bezeichnet die Community als konservativ. Zudem müssten sich die Kernel-Entwickler ihrer Verantwortung bewusstwerden und die Notwendigkeit der Änderungen des KSPP akzeptieren ebenso wie die damit verbundenen technischen Hürden.


eye home zur Startseite
DeathMD 27. Aug 2016

Substantive: gut - Bauch gut - Darm gut - Meerenge Verben: to gut - ausweiden to gut...

Proctrap 27. Aug 2016

Danke für den Einblick, war mir neu



Anzeige

Stellenmarkt
  1. MSH Medien System Haus GmbH & Co. KG, Stuttgart
  2. diva-e Digital Value Enterprise GmbH, Hamburg
  3. Scheidt & Bachmann GmbH, Mönchengladbach bei Düsseldorf
  4. BIONORICA SE, Neumarkt / Oberpfalz


Anzeige
Hardware-Angebote
  1. und Destiny 2 Vollversion + Early-Beta-Access gratis erhalten
  2. und bis zu 60€ Steam-Guthaben erhalten

Folgen Sie uns
       


  1. Malware

    Der unvollständige Ransomware-Schutz von Windows 10 S

  2. Skylake und Kaby-Lake

    Debian warnt vor "Alptraum-Bug" in Intel-CPUs

  3. Playerunknown's Battlegrounds

    Täglich 100.000 einsame Überlebende

  4. Google Wifi im Test

    Google mischt mit im Mesh

  5. United-Internet-Übernahme

    Drillisch will weg von Billigangeboten

  6. Video

    Facebook will teure und "saubere" Serien

  7. Wegen Wanna Cry

    Australische Polizei nimmt Strafen gegen Raser zurück

  8. Gaming-Bildschirme

    Freesync-Displays von Iiyama und Viewsonic

  9. Umfrage

    Frauen in Startups werden häufig sexuell belästigt

  10. Mobile-Games-Auslese

    Ninjas, Pyramiden und epische kleine Kämpfe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mesh- und Bridge-Systeme in der Praxis: Mehr WLAN-Access-Points, mehr Spaß
Mesh- und Bridge-Systeme in der Praxis
Mehr WLAN-Access-Points, mehr Spaß
  1. Eero 2.0 Neues Mesh-WLAN-System kann sich auch per Kabel vernetzen
  2. BVG Fast alle Berliner U-Bahnhöfe haben offenes WLAN
  3. Broadcom-Sicherheitslücke Vom WLAN-Chip das Smartphone übernehmen

Risk: Kein normaler Mensch
Risk
Kein normaler Mensch

WD Black SSD im Test: Mehr Blau als Schwarz
WD Black SSD im Test
Mehr Blau als Schwarz
  1. NAND-Flash Toshiba legt sich beim Verkauf des Flashspeicher-Fab fest
  2. SSD WD Blue 3D ist sparsamer und kommt mit 2 TByte
  3. Western Digital Mini-SSD in externem Gehäuse schafft 512 MByte pro Sekunde

  1. Re: Ich finde das toll...

    Kondratieff | 14:07

  2. Re: Was genau ist hier das Besondere?

    sipgate | 14:07

  3. Re: SMB?

    Walter Plinge | 14:07

  4. Re: Interessant..

    Sebbi | 14:07

  5. Die ganzen Billigangebote der Drillisch-Gruppe...

    DY | 14:05


  1. 14:13

  2. 13:33

  3. 13:17

  4. 12:04

  5. 12:03

  6. 11:30

  7. 11:10

  8. 10:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel