Bezpieczeństwo przez izolację
- Paweł Krawczyk,
- 08.04.2010, godz. 15:10
QUBES to nowy projekt grupy Invisible Things (Joanna Rutkowska, Rafał Wojtczuk). Trudno powiedzieć, czy to nowa dystrybucja Linuksa czy nowy system operacyjny ale pomysł jest niewątpliwie ciekawy.
System jest oparty o jądro Linuksa i Xen, z interfejsem graficznym opartym o X Window. Podstawowe założenie jest takie, że każda aplikacja w systemie jest uruchamiana w odrębnym środowisku wirtualnym. Innymi słowy, dwa otwarte obok siebie okna Firefoksa i OpenOffice stanowią z logicznego punktu widzenia dwa odseparowane systemy operacyjne. I tak też będą widziane przez złośliwe oprogramowanie, które np. wykorzysta dziurę w jednej z tych aplikacji - pozostanie ono zamknięte w ramach "swojej" maszyny.
Według autorów narzut pamięciowy takiej wirtualizacji jest stosunkowo niewielki, bo wewnątrz każdej "maszyny-aplikacji" (AppVM) nie jest uruchamiany pełny system operacyjny, a tylko aplikacja i niezbędne procesy pomocnicze.
Dodatkowo całe środowisko sieciowe działa w dodatkowej maszynie wirtualnej (NetVM), co chroni przez atakami skierowanymi przeciwko stosowi TCP/IP lub sterownikom urządzeń sieciowych.
http://qubes-os.org/Home.html