Login
Newsletter
Werbung

Do, 20. Dezember 2018, 09:47

Software::Distributionen::BSD

HardenedBSD 12 veröffentlicht

Das sicherheitsoptimierte System HardenedBSD wurde Version 12 veröffentlicht. Die neue Version verbessert die Sicherheit weiter und fügt dem Kernel unter anderem einen Schutz gegen Spectre- und SMT-Angriffe hinzu.

HardenedBSD 12

Mirko Lindner

HardenedBSD 12

HardenedBSD wurde 2014 von Oliver Pinter und Shawn Webb gegründet und ist eine sicherheitsoptimierte Abspaltung von FreeBSD. Das Projekt implementiert neben dem eigentlichen System viele Sicherheitstechnologien standardmäßig und entwickelt Lösungen zur Vermeidung von sicherheitskritischen Situationen. Den Anfang machte dabei Address Space Layout Randomization (ASLR).

Ziel von HardenedBSD ist es deshalb, Lösungen zur Vermeidung von sicherheitskritischen Situationen und Sicherheitslösungen für die FreeBSD-Gemeinschaft zu implementieren. »Sicherheit ist wie eine Zwiebel - sie besteht aus Schichten«, so das Konzept. »Um erfolgreich zu sein, müssen Angreifer jede Schicht durchdringen«. HardenedBSD verfolgt deshalb einen ganzheitlichen Sicherheitsansatz, indem das komplette System gehärtet wird und Lösungen zur Vermeidung von sicherheitskritischen Situationen standardmäßig implementiert werden.

Die neue Version 12 basiert auf FreeBSD 12 und fügt dem System weitere Sicherheitsmechanismen hinzu. Die wohl wichtigste Neuerung ist dabei der »Non-Cross-DSO Control-Flow«-Integritätscheck, der unter 64 Bit Intel- und ARM-Architekturen für mehr Schutz sorgt. Ebenfalls neu sind Optimierungen beim Hypervisor bhyve und Maßnahmen gegen Spectre v2-Agriffsvektoren. Zudem wurde das Symmetric Multi-Threading (SMT) standardmäßig abgeschaltet. Nutzer, die es weiterhin benötigen, können es allerdings mit der Option machdep.hyperthreading_allowed in loader.conf wieder einschalten.

Weitere Neuerungen von HardenedBSD 12-STABLE sind Sicherheitsoptimierungen in den LLVM-Werkzeugen und Link-Time Optimization (LTO) in diversen Anwendungen. Das Debuggen von nicht-privilegierten Prozessen wurde ferner erleichtert. HardenedBSD 12 kann ab sofort von der Seite des Projektes für x86_64-Systeme heruntergeladen werden.

Werbung
Kommentare (Insgesamt: 11 || Alle anzeigen || Kommentieren )
Re[2]: HardenedBSD (Verfluchtnochmal-05995bd7b, Mi, 2. Januar 2019)
Re[5]: HardenedBSD (klopskind, Sa, 22. Dezember 2018)
Re: HardenedBSD (Ghul, Sa, 22. Dezember 2018)
Re[5]: HardenedBSD (klopskind, Sa, 22. Dezember 2018)
Re[4]: HardenedBSD (MichaelK, Sa, 22. Dezember 2018)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung