08 kwietnia 2010

Polski super-bezpieczny system operacyjny Qubes OS

Invisible Things Lab, polska firma zajmująca się głównie badaniami nad bezpieczeństwem systemów operacyjnych oraz rozwiązań wirtualizacyjnych, opublikowała wczoraj na swym blogu informacje na temat opracowanego przez siebie, otwartego, super-bezpiecznego systemu operacyjnego Qubes OS.

Joanna Rutkowska, uznana polska specjalistka w dziedzinie zabezpieczeń systemów operacyjnych oraz szefowa firmy Invisible Things Lab, przedstawiła wczoraj pierwsze szczegółowe informacje na temat opracowanego pod jej kierownictwem systemu operacyjnego Qubes OS.

Qubes to otwarty (open source) system operacyjny opracowany w oparciu o hiperwizor Xen oraz system Linux (Fedora). System, dostępny obecnie w wersji alpha, został stworzony z myślą o maksymalnym poziomie bezpieczeństwa, co zostało osiągnięte poprzez szerokie wykorzystanie wirtualizacji pozwalającej na całkowite odseparowanie od siebie poszczególnych programów oraz odizolowanie krytycznych procesów systemowych.

Architektura systemu, charakteryzowana przez Invisible Things Lab jako Security by Isolation, opiera się na pomyśle definiowanych przez użytkownika domen bezpieczeństwa, które implementowane są w postaci odseparowanych, lekkich maszyn wirtualnych (lightweight Virtual Machines). Szczegółowe informacje na temat architektury systemu Qubes odnajdziemy w dokumencie Qubes OS Architecture.
Jak widać na powyższym schemacie, użytkownik systemu może zdefiniować wiele domen bezpieczeństwa, dzieląc de facto wszystkie programy na pewne funkcjonalne obszary. Możemy więc zdefiniować domenę praca (zawierającą przykładowo program pocztowy oraz procesor tekstu), która będzie zupełnie odseparowana od domeny internetowa rozrywka (zawierającej przeglądarkę internetową wraz z klientem sieci P2P). Taka konfiguracja zapewnia, że jakikolwiek błąd lub naruszenie bezpieczeństwa mające miejsce wewnątrz domeny internetowej, nie wpłynie praktycznie w żaden sposób na stan domeny praca.

Celem strategii Security by Isolation jest więc nie tyle zapobieganie incydentom, a minimalizowanie ich rzeczywistego wpływu na stan całego systemu. Jest to z pewnością niezwykle obiecujące podejście do tematu ochrony systemów informatycznych. Warto zauważyć, że sam pomysł separowania określonych (np. potencjalnie niebezpiecznych) zadań z pomocą wirtualizacji nie jest nowy. Przykładowo użytkownik, który do odwiedzania niebezpiecznych witryn internetowych lub do testowania niezaufanego oprogramowania używa odrębnej maszyny wirtualnej pracującej wewnątrz głównego systemu operacyjnego, korzysta właśnie ze strategii którą można określić mianem Security by Isolation. Nie zmienia to jednak faktu, że architektura systemu Qubes, tak dalece wspierająca separację poprzez zintegrowaną wirtualizację, jest bardzo nowatorska.

Jak zapewnia sama Joanna Rutkowska, system jest już na tyle stabilny, że może nam służyć jako podstawowe środowisko pracy. Qubes jest kompatybilny z większością oprogramowania dla Linuksa. Joanna zapowiedziała również, że nie wyklucza zaimplementowania w przyszłych wydaniach systemu możliwości uruchamiania aplikacji Windowsowych. Oto jak Qubes prezentuje się w działaniu.
Więcej informacji na temat całego przedsięwzięcia można odnaleźć na stronie domowej projektu.