OpenBSD 用随机化地址链接加固内核

OpenBSD 引入了内核随机化地址链接（kernel address randomised link 或 KARL）去加固内核，防止内核级的缓冲溢出。类似地址空间布局随机化 (ASLR) 应用于随机应用程序的内存地址，KARL 随机化了内核加载，使得攻击者无法预测出一个内核缓冲溢出的内存分配地址。OpenBSD 创始人 Theo de Raadt 称，以前的内核二进制总是在相同的物理内存和相同的虚拟地址空间。