LinuxベースのQubes OSによるVMのサンドボックスによるセキュリティ強化

先週、サンドボックスセキュリティの美徳を目指すLinuxベースのオペレーティングシステムであるQubesがリリースされました。

Qubesへの道

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

Joanna RutkowskaとワルシャワのITセキュリティ会社Invisible Things Labが開発したQubesの目的は、プロセスを厳密に分割して独自のサンドボックスで実行することにより、ルートキットとマルウェアがシステムにインストールされることを可能な限り困難にすることです。ほとんどのOSはモノリシックカーネルを持っていますが、Rutkowska氏は本質的に安全ではないと言います。

彼女と彼女のチームがBlue Pillルートキットを開発した数年後、Rutkowskaは技術の見出しを作った。仮想化された環境にメインオペレーティングシステム(新しくリリースされたWindows Vista)を配置することで、その時点で知られているほとんどすべての種類のセキュリティアルゴリズムを逃す可能性があります。これはしばしば「ハードウェアハッキング」と謳われていますが、Rutkowska氏はその記述が不正確であることを発見しました。ハードウェアに直接ではなく、すべての卵を1つの太いカーネルに入れているオペレーティングシステムでは、

Qubesでは、プロセスはアクセスするシステムの部分にのみアクセスできます。すべての機能は、Xenに基づく軽量の仮想マシンであるサンドボックス(具体的にはドメイン)に分かれています。各ドメインには独自の色付きのボックスがあるため、ユーザーは実行中のプロセスの部門を視覚化することができます。

簡単な言い方をすれば、すべてのブラウザベースのアクションは、提供しているアプリケーションドメインではなく、バックエンドへのアクセスが非常に制限されたブラウザドメインで実行されるため、有害なリンクをクリックすることによる影響は中和されますそのような可能性。それをRutkowskaの言葉に置きます:なぜテトリスのゲームはカーネルにアクセスする必要がありますか?

ただし、Qubesはハードウェアの要件を厳密に反映しているわけではないため、Qubesは実用的なプロセスを実行しているにもかかわらず、4GBのメモリ、セミx64プロセッサ、20GBのハードドライブスペース。

Rutkowskaは彼女のOSを絶対的に安全と呼ぶのをやめます。 「お気に入りのWebブラウザの仮想的な悪用は、通常のLinuxで動作する同じブラウザで動作するだけでなく、Qubes VMの1つで実行されるFirefoxに対しても機能します」と彼女のブログに書いてある。 「Qubesの違いは、この攻撃されたブラウザが、あなた専用のブラウザと、銀行専用のブラウザから隔離された、個人専用ブラウザである可能性があることです。

開発中のQubesは、予想よりも少し時間がかかりました。安定版のリリース日はもともと2011年末に設定されていました。

Rutkowskaはセントラル・ヨーロッパ・プロセシング(Central European Processing)に語った。「実際に日々の作業に役立つものに変えるのはもっと難しい」とRutkowskaは言っています。私たちは3年前に設計したロードマップに多かれ少なかれスケッチしました。

デスクトップOSは純粋に企業間市場向けです。 「現在のビジネスモデルでは、Qubesコード(それ以外の場合はGPLの下で公開)をベンダーに販売することで、Qubesやカスタマイズされた専門的なQubesエディションの上に独自のカスタマイズ製品を構築することができます。 Rutkowskaは書きました。

現在、Invisible Things LabはQubes 2.0に取り組んでいます.Qubes 2.0にはWindows拡張機能もあり、Windowsアプリケーションの実行が可能です。 「ラップトップにはいくつかのWindows VMが既にインストールされているので、すぐにQubes 2.0のベータ1を公開するべきだ、と私は期待している」とRutkowska氏は語る。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命