Font Size

Cpanel

Status des Kernel Self Protection Project

Im Rahmen des Linux Security Summit vom 25. bis 26. August 2016 in Toronto hat Kees („Case“) Cook einen etwa 45-minütigen Vortrag über den Status des Kernel Self Protection Project (KSPP) gegeben.

Das Projekt hatte Cook Anfang November 2015 ins Leben gerufen, da Sicherheit mehr als nur das Beheben von Bugs sei. Laut einer Studie von Jon Corbet aus dem Jahr 2010 betrage nämlich die Zeit zwischen Auftreten und Beheben eines Bugs durchschnittlich 5 Jahre. Sicherheitslücken könnten also beispielsweise bei IoT-Geräten mehrere Jahre bestehen – insbesondere dann, wenn der Kernel kaum bis gar nicht aktualisiert wird. Daraufhin analysierte Cook mithilfe des Ubuntu CVE Trackers die Kernel im Zeitraum von 2011 bis 2016. Dabei klassifizierte Cook 2 Sicherheitslücken als „critical“, 34 als „high“, 134 als „medium“ und 186 als „low“, die jeweils zwischen 3,3 und 6,4 Jahren bestehen blieben. Das frühzeitige Erkennen und Beheben solcher Sicherheitslücken sei aber sehr wichtig, da potenzielle Angreifer Änderungen am Kernel mitverfolgen und entdeckte Sicherheitslücken geheim halten, um sie in zukünftigen Angriffsszenarien zu nutzen. Im weiteren Verlauf des Vortrags bespricht Cook zahlreiche Fehlerklassen und Exploits.

Am KSPP sind aktuell etwa 10 Organisationen beteiligt, die 5 Einzelpersonen finanzieren, um an etwa 20 Technologien zu arbeiten. Dabei geht es vorrangig um die Fähigkeit des Kernels sich selbst vor Angriffen zu schützen.

Weitere Informationen können dem Wiki des Projekts entnommen werden. Der Vortrag kann über YouTube gestreamt werden. Die Folien zum Vortrag sind hier zu finden.