Bombensicher: OpenBSD schützt vor Buffer-Overflow

Geheimwaffe Stackschutz

Die neue Unix-ähnliche OpenBSD-Version gilt als hochsicher: Sogar Attacken über einen Buffer Overflow sollen chancenlos bleiben. Das aktualisierte Betriebssystem soll das Einbringen und Ausführen von fremdem Code in den Speicher unmöglich machen. Anfang des nächsten Monats soll OpenBSD 3.3 verfügbar sein.

Eine Kombination aus dem Stackschutz “ProPolice” und dem ausschließenden Schreib- oder Executable-Recht soll das Verändern des Codes von Eindringlingen praktisch unmöglich machen. ProPolice sorgt mit einem gcc-Patch zusätzlich dafür, dass ein Überschreiben der Rücksprungadresse auf dem Stack bemerkt wird.

OpenBSD wird von Freiwilligen entwickelt. Das Projekt finanziert sich über Merchandising und Spenden. Die Arbeit an den neuen Schutzkonzepten wird unter anderen vom amerikanischen Verteidigungsministerium unterstützt.