La distribución aleatoria del espacio de direcciones del kernel ha Ha sido común en Linux durante una década y media, mientras que más recientemente ha sido Function-Granular (o, a veces, conocido como Finer-Grained) KASLR para aumentar aún más los beneficios de seguridad al hacer que sea mucho más difícil predecir las posiciones de la dirección del kernel para los ataques.
Publicado a principios de 2020 por Kristen Carlson Accardi de Intel fue el código FGKASLR inicial para mejorar la seguridad. Si bien KASLR ayuda a que las direcciones de memoria sean menos predecibles, una vez que un atacante determina la dirección base, no es tan eficaz. Función granular/de grano fino KASLR aplica el reordenamiento de funciones en la parte superior de KASLR. Las funciones se reordenan en el momento del arranque y, por lo tanto, son mucho más difíciles para los ataques que se basan en ubicaciones de memoria del kernel conocidas.
Después de las discusiones iniciales con los desarrolladores sobre FGKASLR, las cosas se callaron hasta que se revisaron los parches hace unos meses. Después de esa serie de parches FGKASLR v6 de septiembre, los parches v7 no se lanzaron públicamente, pero ahora FGKASLR v8 los reemplazó, que se ubicó en la lista de correo del kernel. Con estos nuevos parches de aleatorización del diseño del espacio de direcciones del kernel granular de funciones, se volvieron a basar en Linux 5.16 Git, se eliminaron algunos parches que se incluyeron en Linux 5.16 y otras mejoras de código de bajo nivel. Este trabajo de FGKASLR ha sido probado cuando lo compilaron los compiladores GCC y LLVM Clang para el kernel.
También se proporcionaron algunas cifras de rendimiento nuevas que muestran el impacto de FGKASLR. Los interesados pueden ver la serie de parches v8 con más detalles. sobre esta útil función que, con suerte, se incorporará pronto.
