Font Size

Cpanel

Kernel Self Protection Project angekündigt

Am 5. November 2015 hat Kernel-Entwickler Kees Cook in einem Aufruf das Kernel Self Protection Project angekündigt. Das Projektziel umfasst dabei besonders den vermehrten Einbau von Selbstschutzmechanismen in den Linux-Kernel.

In seinem Aufruf bezieht sich Cook auf einen Vortrag, den er beim Kernel Summit Ende Oktober 2015 gehalten hat. Mit dem Projekt sollen nicht wie üblich Fehler im Kernel durch statische und dynamische Testwerkzeuge adressiert werden, sondern gezielt Selbstschutzmechanismen in den Kernel implementiert werden. Dadurch soll der Kernel nicht nur sicher laufen, sondern sich auch in Situationen sicher verhalten, die zum Systemabsturz führen können. Mechanismen zum Selbstschutz gibt es zwar schon seit einigen Jahren in PaX, grsecurity und zahlreichen akademischen Publikationen. Diese Mechanismen haben es aber noch nicht in den Mainline-Kernel geschafft, da sie häufig inakzeptable Geschwindigkeitseinbußen verursachen und unverträglich mit bestimmten Anwendungen sind.

Zunächst sollen im Rahmen des Projekts Patches von PaX und grsecurity reif für den Kernel gemacht werden. Cook selbst möchte sich zunächst auf den PAX_SIZE-OVERFLOW-gcc-Plugin fokussieren, empfiehlt aber darüber hinaus weitere Punkte, die seiner Ansicht nach bearbeitet werden sollten. Zur Unterstützung des Projekts wird die Core Infrastructure Initiative der Linux Foundation einen finanziellen Beitrag leisten, um einen Entwickler für die Arbeit zu bezahlen.

Weitere Informationen können dem Aufruf von Cook entnommen werden. Darüber hinaus bietet das Projektwiki zusätzliche Details.