FEHLER!

OpenBSD-Team entfernt Syscall-Systemaufruf für mehr Sicherheit und Lückenschutz

Das OpenBSD-Team hat angekündigt, den Syscall-Systemaufruf vollständig aus seinem Betriebssystem zu entfernen. Dieser Schritt soll dazu dienen, die Ausnutzung von Sicherheitslücken erheblich zu erschweren. OpenBSD ist ein Open-Source-Betriebssystem, das für seine Fokussierung auf Sicherheit bekannt ist.

Theo de Raadt, Gründer und Leiter von OpenBSD, hat auf der OpenBSD-Mailingliste mitgeteilt, dass entsprechende Änderungsdateien verschickt wurden, um die Entfernung des Syscall-Systemaufrufs umzusetzen. Das Ziel dieser umfassenden Änderung besteht darin, die Sicherheit des Betriebssystems weiter zu verbessern.

Der Syscall-Aufruf ermöglicht es, andere Systemaufrufe des Betriebssystems indirekt über eine Zahl aufzurufen, die von der unterstützten Assemblersprache der Plattform abhängt. Es existieren bereits viele Wrapper-Funktionen, die speziell für diesen Zweck entwickelt wurden und zum Teil bis zu den Anfängen des OpenBSD-Projekts zurückreichen. Die Idee des Syscall-Aufrufs stammt sogar aus dem ursprünglichen BSD-Betriebssystem der frühen 80er Jahre und wurde seitdem auch von anderen unixartigen Systemen übernommen und implementiert.

De Raadt erklärt in seiner Ankündigung, dass der Syscall-Aufruf nur dann notwendig ist, wenn der gewünschte Systemaufruf keine eigene Wrapper-Funktion in der C-Bibliothek besitzt. Durch die Entfernung dieses Aufrufs soll die Möglichkeit zur Ausführung von Code bei der Ausnutzung von Sicherheitslücken so weit wie möglich eingeschränkt werden.

De Raadt betont jedoch auch, dass es unmöglich ist, sämtliche Mechanismen, die von Angreifern genutzt werden, vollständig zu eliminieren. Dennoch hofft er, dass die Entfernung des Syscall-Systemaufrufs die Angreifer dazu zwingen wird, immer aufwändigere Methoden zu verwenden, um das System anzugreifen. Gleichzeitig wird die Anzahl der verfügbaren Methoden zur Ausnutzung von Sicherheitslücken verringert, was zu Erfolgsquoten führt, die sich im statistischen Niedrigprozentbereich bewegen.

Das OpenBSD-Team plant, zunächst die einfachen Methoden zur Ausnutzung von Sicherheitslücken zu entfernen und Angreifer dazu zu zwingen, immer komplexere Aufgaben zu bewältigen. In Zukunft sollen auch die anspruchsvolleren Aufgaben verhindert werden.

Die Entfernung des Syscall-Systemaufrufs erfordert jedoch Anpassungen an vielen Programmen, die diesen Aufruf bisher genutzt haben. Das OpenBSD-Team wird sich daher zunächst um die Auswirkungen auf andere Software kümmern müssen. Besonders betroffen ist dabei das Go-Ökosystem, wie De Raadt betont.

Mit der geplanten Entfernung des Syscall-Systemaufrufs setzt das OpenBSD-Team erneut ein Zeichen für seine konsequente Ausrichtung auf Sicherheit. Es bleibt abzuwarten, wie sich dieser Schritt auf die Sicherheit des Betriebssystems auswirken wird und ob er möglicherweise auch von anderen Projekten übernommen wird.

Schlagwörter: OpenBSD + SyscallAufruf + Sicherheit

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 30. Oktober 2023