Das OpenBSD-Team hat angek\u00fcndigt, den Syscall-Systemaufruf vollst\u00e4ndig aus seinem Betriebssystem zu entfernen. Dieser Schritt soll dazu dienen, die Ausnutzung von Sicherheitsl\u00fccken erheblich zu erschweren. OpenBSD ist ein Open-Source-Betriebssystem, das f\u00fcr seine Fokussierung auf Sicherheit bekannt ist.<\/p>\n
Theo de Raadt, Gr\u00fcnder und Leiter von OpenBSD, hat auf der OpenBSD-Mailingliste mitgeteilt, dass entsprechende \u00c4nderungsdateien verschickt wurden, um die Entfernung des Syscall-Systemaufrufs umzusetzen. Das Ziel dieser umfassenden \u00c4nderung besteht darin, die Sicherheit des Betriebssystems weiter zu verbessern.<\/p>\n
Der Syscall-Aufruf erm\u00f6glicht es, andere Systemaufrufe des Betriebssystems indirekt \u00fcber eine Zahl aufzurufen, die von der unterst\u00fctzten Assemblersprache der Plattform abh\u00e4ngt. Es existieren bereits viele Wrapper-Funktionen, die speziell f\u00fcr diesen Zweck entwickelt wurden und zum Teil bis zu den Anf\u00e4ngen des OpenBSD-Projekts zur\u00fcckreichen. Die Idee des Syscall-Aufrufs stammt sogar aus dem urspr\u00fcnglichen BSD-Betriebssystem der fr\u00fchen 80er Jahre und wurde seitdem auch von anderen unixartigen Systemen \u00fcbernommen und implementiert.<\/p>\n
De Raadt erkl\u00e4rt in seiner Ank\u00fcndigung, dass der Syscall-Aufruf nur dann notwendig ist, wenn der gew\u00fcnschte Systemaufruf keine eigene Wrapper-Funktion in der C-Bibliothek besitzt. Durch die Entfernung dieses Aufrufs soll die M\u00f6glichkeit zur Ausf\u00fchrung von Code bei der Ausnutzung von Sicherheitsl\u00fccken so weit wie m\u00f6glich eingeschr\u00e4nkt werden.<\/p>\n
De Raadt betont jedoch auch, dass es unm\u00f6glich ist, s\u00e4mtliche Mechanismen, die von Angreifern genutzt werden, vollst\u00e4ndig zu eliminieren. Dennoch hofft er, dass die Entfernung des Syscall-Systemaufrufs die Angreifer dazu zwingen wird, immer aufw\u00e4ndigere Methoden zu verwenden, um das System anzugreifen. Gleichzeitig wird die Anzahl der verf\u00fcgbaren Methoden zur Ausnutzung von Sicherheitsl\u00fccken verringert, was zu Erfolgsquoten f\u00fchrt, die sich im statistischen Niedrigprozentbereich bewegen.<\/p>\n
Das OpenBSD-Team plant, zun\u00e4chst die einfachen Methoden zur Ausnutzung von Sicherheitsl\u00fccken zu entfernen und Angreifer dazu zu zwingen, immer komplexere Aufgaben zu bew\u00e4ltigen. In Zukunft sollen auch die anspruchsvolleren Aufgaben verhindert werden.<\/p>\n
Die Entfernung des Syscall-Systemaufrufs erfordert jedoch Anpassungen an vielen Programmen, die diesen Aufruf bisher genutzt haben. Das OpenBSD-Team wird sich daher zun\u00e4chst um die Auswirkungen auf andere Software k\u00fcmmern m\u00fcssen. Besonders betroffen ist dabei das Go-\u00d6kosystem, wie De Raadt betont.<\/p>\n
Mit der geplanten Entfernung des Syscall-Systemaufrufs setzt das OpenBSD-Team erneut ein Zeichen f\u00fcr seine konsequente Ausrichtung auf Sicherheit. Es bleibt abzuwarten, wie sich dieser Schritt auf die Sicherheit des Betriebssystems auswirken wird und ob er m\u00f6glicherweise auch von anderen Projekten \u00fcbernommen wird.<\/p>\n
Schlagw\u00f6rter: OpenBSD + SyscallAufruf + Sicherheit<\/p>\n","protected":false},"excerpt":{"rendered":"
Das OpenBSD-Team hat angek\u00fcndigt, den Syscall-Systemaufruf vollst\u00e4ndig aus seinem Betriebssystem zu entfernen. Dieser Schritt soll dazu dienen, die Ausnutzung von Sicherheitsl\u00fccken erheblich zu erschweren. OpenBSD ist ein Open-Source-Betriebssystem, das f\u00fcr seine Fokussierung auf Sicherheit bekannt ist. Theo de Raadt, Gr\u00fcnder und Leiter von OpenBSD, hat auf der OpenBSD-Mailingliste mitgeteilt, dass...<\/p>\n","protected":false},"author":4,"featured_media":918,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-919","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/919","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=919"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/919\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/918"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=919"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=919"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=919"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}