MÜNCHEN (COMPUTERWOCHE) - Die Entwickler des quelloffenen Betriebssystems OpenBSD haben die Version 3.3 für den 1. Mai angekündigt. Neue Sicherheitsoptionen sollen das quelloffene Unix-Derivat immun gegen so genannte Buffer-Overflow-Attacken machen, durch die sich Hacker Zugriff auf betroffene Systeme verschaffen können. Laut OpenBSD-Projektleiter Theo de Raadt wurden die Stacks bei der Programmierung nach einem Zufallsprinzip angeordnet. Stacks sind Strukturen, die zur Zwischenspeicherung von Daten dienen.

Außerdem wurde ein "Canary" genannter Marker in die Speicherverwaltung eingebunden. Er soll melden, wenn die Speicheradressierung von Anwendungen geändert wird. Attacken auf Speicherbereiche sind dadurch zwar nicht unmöglich, aber extrem schwierig auszuführen, so de Raadt. Zudem soll ein "W or X" genanntes System dafür sorgen, dass Anwendungen Speicherseiten nicht gleichzeitig beschreiben und darin gespeicherten Code ausführen können. Dadurch wird vermieden, dass Hacker oder Würmer Schadroutinen direkt in den Hauptspeicher schreiben und von dort starten. Diese Funktion steht jedoch vorerst nur beim Betrieb auf Sparc-, Sparc64-, Alpha- und Hppa-Prozessoren zur Verfügung. Erst ab der Betriebssystem-Version 3.4 ist W or X auch für i386- und Powerpc-CPUs geplant.

Die Entwicklung des neuen Sicherheitskonzepts wurde mit 2,3 Millionen Dollar von der an das US-Verteidigungsministerium angeschlossenen DARPA (Defense Advanced Research Projects Agency) finanziert. (lex)