Memory Sanitizer: Neues Kernel-Werkzeug findet 300 Speicherfehler

Trotz Compilerwarnungen und -Werkzeuge gibt es weiter neue Speicherfehler im Linux-Kernel. Ein Memory Sanitizer soll das zum Teil verhindern.

Artikel veröffentlicht am ,
Der Linux-Kernel soll einen eigenen Memory Sanitizer bekommen.
Der Linux-Kernel soll einen eigenen Memory Sanitizer bekommen. (Bild: Pixabay)

Der Google-Angestellte Alexander Potapenko hat nach mehr als zwei Jahren Pause eine aktualisierte Fassung des Werkzeugs Kernel Memory Sanitizer (KMSAN) auf der Mailing-Liste des Linux-Kernel zur Diskussion eingereicht. Mit Hilfe dieses Werkzeugs sollen Fehler entdeckt werden, die auf nicht initialisierte Speicherbereiche zurückzuführen sind. Laut Potapenko seien so bereits mehr als 300 Fehler im Linux-Kernel entdeckt worden, die meisten davon in Kombination mit Hilfe des Fuzzers Syzkaller.

Stellenmarkt
  1. IT-Sicherheitsbeauftragte/r (Chief Information Security Officer (m/w/d))
    Oberlandesgericht Stuttgart, Karlsruhe, Stuttgart
  2. Frontend-Entwickler (m/w/d)
    BWS Consulting Group GmbH, Dortmund, Hannover, Wolfsburg
Detailsuche

Potapenko schreibt dazu: "Solche Bugs werden trotz neuer Compiler-Warnungen und anderer Analysen immer wieder in den Kernel eingeschleust". Demnach seien allein im Entwicklungszeitraum für Linux 5.16 mehrere Fehler mit Hilfe von KMSAN gefunden und gemeldet worden. Als Grund für die Einführung von KMSAN im Linux-Kernel schreibt der Entwickler, dass die Alternative, eine komplette Initialisierung von Stack und Heap, noch sehr weit entfernt davon sei, tatsächlich auch praktisch genutzt werden zu können.

Das zugrundeliegende Problem ist, dass es die Programmiersprache C nicht forciert, Variablen bei der Deklaration zu initialisieren. Das heißt, ihnen werden unter Umständen keine Werte zugewiesen. Das ist jedoch nicht definiertes Verhalten und kann etwa dazu führen, dass geschützte Inhalte von Speicherbereichen versehentlich offengelegt oder dass die Speicherbereiche direkt genutzt werden. Beides kann zu Sicherheitslücken führen.

Werkzeuge, um solch ein Verhalten zu entdecken, gibt es bereits für den Userspace und diese werden bereits breit eingesetzt. Darüber hinaus wollen etwa Microsoft für Windows und Google für Android, eine komplette Speicherinitialisierung umsetzen. Für den Linux-Kernel soll nun aber eben zunächst KMSAN eingepflegt werden. Grundsätzliche Kritik daran gibt es nicht. Die Linux-Kernel-Community, darunter auch Projekt-Gründer und Chefentwickler Linus Torvalds, diskutiert jedoch detailliert das konkrete Vorgehen und die Umsetzung im Code.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
James Webb Space Telescope
Das Weltraumteleskop wird mit Javascript betrieben

Die in der Raumfahrt verwendete Software ist manchmal kurios. Im Fall des JWST wird das ISIM mit Javascript kontrolliert und betrieben.

James Webb Space Telescope: Das Weltraumteleskop wird mit Javascript betrieben
Artikel
  1. ADAC-Test: Elektroautos als Zugmaschinen - was bringt's?
    ADAC-Test
    Elektroautos als Zugmaschinen - was bringt's?

    Der ADAC hat den Stromverbrauch von Elektroautos mit Anhängern und Fahrradgepäckträgern gemessen. Gute Noten gibt es dabei keine.

  2. Macbook Air M2 im Test: Das Macbook ohne Lüfter, aber mit Notch und Magsafe
    Macbook Air M2 im Test  
    Das Macbook ohne Lüfter, aber mit Notch und Magsafe

    Im Vergleich zum Apple Macbook Pro ist das Air mit M2-Chip eine Generation weiter. Auch ohne Lüfter ist es ein leistungsstarkes Notebook.
    Ein Test von Oliver Nickel

  3. DDR5: Samsung plant 1-TByte-Speichermodul
    DDR5
    Samsung plant 1-TByte-Speichermodul

    2022 sollen 512-GByte-Riegel verfügbar sein, später die doppelte Kapazität. Davon profitieren Server-CPUs wie AMDs Epyc mit zwölf Kanälen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
    •  /