Qubes: Joanna Rutkowska przedstawia bezpieczny system operacyjny

Joanna Rutkowska, znana specjalistka z dziedziny bezpieczeństwa IT, wraz z Rafałem Wojtczukiem, znanym m.in. z prac nad Network Intrusion Detection Systems, przedstawili interesujący artykuł, w którym opisują całkowicie bezpieczny system operacyjny, bazujący na hiperwizorze Xen. System ten jest już dostępny do testów.

Ceniona specjalistka z The Invisible Things Lab twierdzi, że obecne systemy operacyjne po prostu nie mogą zapewnić wystarczającego bezpieczeństwa. Monolityczna architektura jądra, nadmierna złożoność systemowych API, niebezpieczne formy interfejsu użytkownika – to wszystko sprawia, że starania producentów, objawiające się nieustannym łataniem luk, nie dają oczekiwanych rezultatów, a co więcej, zupełnie się nie skalują. Pozostawiają użytkowników bezbronnymi wobec mało znanych, precyzyjnie dostrojonych ataków (jak np. exploit Aurora, wykorzystany przeciwko deweloperom Google'a).

„Każdemu zadaniu własny system wirtualny” – to myśl przewodnia projektu o nazwie Qubes, który stanowi próbę całkowitej przebudowy architektury systemowej. Bezpieczeństwo poprzez izolację to wykorzystanie technologii wirtualizacyjnych tak, aby oddzielić od siebie wszelkie programy, a nawet wprowadzić do niezależnych sandboksów wiele komponentów systemu – takich jak pamięć masowa, stos sieciowy czy interfejs użytkownika, by przełamanie zabezpieczeń jednego z nich nic napastnikowi więcej nie dało.

Kluczową koncepcją Qubesa jest „lekka maszyna wirtualna” AppVM – dzięki której użytkownik może definiować rozłączne domeny bezpieczeństwa, czyli maszyny zawierające zbiór uznanych aplikacji. Oznacza to, że użytkownik może mieć na fizycznym komputerze niezależne od siebie AppVM-y, obejmujące takie scenariusze użytkowania jak „praca”, „e-commerce”, „bankowość”, „prywatne”, „zabawa” itd. Dzięki systemowi bezpiecznego schowka i współdzielenia plików między maszynami aplikacyjnymi możliwa jest oczywiście wymiana danych.

Architektura nowego systemu z "lotu ptaka".

Bazę dla Qubusa stanowi hiperwizor (typu 1) Xen. Na nim uruchamiane są aplikacyjne maszyny wirtualne, wykorzystujące jądro Linuksa, system okienek X.org i środowisko graficzne KDE. Cały stos sieciowy jest bardzo ciekawie zabezpieczony – działa w nieuprzywilejowanej, oddzielnej maszynie Xena, korzystając z IOMMU/VT-d. W domenach uprzywilejowanych nie ma zaś z kolei żadnego kodu sieciowego.

«poprzednia 1 2 następna »

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

8 skomentuj »

Komentarze

#1 piszczyk4U43 2010-04-08 18:29:19 0
Ciekawe dlaczego firma nie nazywa się The Invisible Things Seclab ? Czy chodzi jedynie o skrót ?

:D
IP: 95.178.16.[...] Opera/9.80 (Windows NT 5.1; U; en) Presto/2.5.24 Version/10.52
#2 Andrzej Nowak 2010-04-09 09:29:37 0
Nazwa firmy to: The Invisible Things Lab, nie ma takiej firmy jak The Invisible Things Seclab ... komuś dziwne rzeczy po głowie chodzą : )
IP: 83.27.102.[...] Opera/9.80 (X11; Linux i686; U; pl) Presto/2.2.15 Version/10.10
#3 Tadeusz 2010-04-09 10:08:47 0
Zabawa w piaskownicy. Dosłownie i w przenośni...
IP: 178.182.176.[...] Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E)
#4 piszczyk4U43 2010-04-09 12:02:28 0
Zabawa w piaskownicy

Raczej: Opiekun dla każdego urwisa :)
IP: 95.178.16.[...] Opera/9.80 (Windows NT 5.1; U; en) Presto/2.5.24 Version/10.52
#5 hooker 2010-04-09 12:02:47 0
@piszczyk4U43

Googlałem foty Pani Rutkowskiej, tu chyba nie chodzi o Jej sprzęt... ;) :D
IP: 79.189.81.[...] Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/533.2 (KHTML, like Gecko) Chrome/5.0.342.9 Safari/533.2
#6 Tadeusz 2010-04-09 18:14:34 0
...pewnie, że nie o sprzęt, system przecież robi z piasku, choć, jak wiadomo, lubi pogrzebać tu i tam szukając dziury, co by świadczyło, że jest poprawna politycznie, ale nie o tym wypada pisać na tej stronce, jak by jej nie oglądać (stronki), to nie przypomina "Wysokich Obcasów".

Lubię takie, co szukają. Szkoda, że pani R. to "małolata" eech!
IP: 178.182.166.[...] Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E)
#7 Tadeusz 2010-04-09 18:44:47 0
...przepraszam panią Joannę.

...tak się jakoś "samo" napisało, może dlatego, że w przestrzeni IT jestem "po przeciwnej stronie tęczy"...

Szczególnie w kwestii bezpieczeństwa praktycznego, dla którego prace pani R...

...ale to już zupełnie inna historia, nie związana z fidrygałką "Qubes".
IP: 178.182.166.[...] Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E)
#8 Pyjter 2010-09-05 19:16:01 0
Artykuł w *.pdf mogliby po polsku napisać w końcu to polka hmm.
IP: 84.10.65.[...] Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 ( .NET CLR 3.5.30729; .NET4.0E)

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.