Nieuws
image

Professor ontwikkelt superveilig besturingssysteem

dinsdag 13 april 2010, 10:51 door Redactie, 14 reacties

Onderzoekers aan de Universiteit van Illinois hebben van de National Science Foundation 850.000 euro gekregen voor het ontwikkelen van een superveilig besturingssysteem. Het Ethos OS is een idee van professor Jon Solworth. Cryptograaf Daniel Bernstein, bekend van djbdns, helpt met de beveiliging van het besturingssysteem. "Huidige besturingssystemen zijn zo lek als een mandje en niet te repareren", aldus Solworth. "Elk jaar besteden we meer aan het probleem, maar elk jaar worden de problemen groter omdat we niet de kern van het probleem oplossen."

Ethos moet de huidige beveiligingsproblemen dan ook oplossen, door beveiliging vanaf het begin mee te nemen. Met name de interactie tussen applicaties en besturingssysteem is een punt van aandacht. "Ons doel is te leren hoe een veilig OS eruit ziet. De aanvaller moet een manier vinden om toegang te krijgen, terwijl verdedigers alle mogelijke manieren moeten afdichten", aldus Solworth. Daarbij loopt de industrie al jaren achter de feiten aan. "In de oorlog tegen deze aanvallers hebben we duidelijk verloren en lopen we elk jaar verder achter. Het is tijd om de regels van het spel te veranderen."

Virtueel
Het nieuwe besturingssysteem draait op een Virtual Machine (VM). Het voordeel is dat er meerdere besturingssystemen tegelijkertijd zijn te gebruiken. Gebruikers hoeven daardoor geen afscheid van hun populaire applicaties te nemen. Een ander voordeel is dat de Virtual Machine een abstracte hardware architectuur biedt, die eenvoudiger is dan de meeste computers. Solworth gebruikt Xen als VM, omdat het de juiste security architectuur heeft om een besturingssysteem op te bouwen.

Wanneer de eerste versie van Ethos verschijnt is nog niet bekend. Op dit moment zoeken de onderzoekers nog "kernel hackers", die met de ontwikkeling van de architectuur willen helpen.

Reacties (14)
13-04-2010, 11:05 door Anoniem
en met de introductie van Xen als software laag waarop het OS draait introduceert de Professor meteen al een aanvalsvector... Als je Xen weet te kraken ben je ook binnen bij het gast-OS..
13-04-2010, 11:31 door Anoniem
spullen van djb wil je niet.
13-04-2010, 11:35 door Anoniem
1) Onderzoekers die een "veilig" besturingssysteem gaan maken zullen niet focussen op "bruikbaar"
2) Zolang je gebruikers op een machine toelaat is een machine inherent onveilig
3) Vingertjes afhakken van hackertjes.
13-04-2010, 11:46 door Anoniem
...maar door services en applicaties enkel in het gast-OS te draaien mag XEN zo lek zijn als een mandje zonder dat iemand daar bij kan.
13-04-2010, 12:04 door N4ppy
Het wordt nog leuker:
"Ethos will delegate all file system, networking and device driver work to a Dom0/DomU Linux kernel. The rest of the tasks are handled within Ethos."

http://www.cs.uic.edu/~spopuri/ethos.html

Dus ze vertrouwen al op Xen en een linux kernel

"The motivation for such a system is to pioneer a new secure system call interface with clean semantics that helps to reduce/eliminate programmer induced bugs/security holes in system software"

Dus de bugs in Xen en Linux kernel is geen probleem?
13-04-2010, 12:09 door Anoniem
Ethos gaat draaien op een VM! Wat schieten we daarmee op? Niets. Het draait gezellig naast Linux, Windows en andere varianten.

Ik vermoed dat dit OS een theoretisch model blijft welke niet in de praktijk gebruikt kan en zal gaan worden.
13-04-2010, 12:41 door Anoniem
Als 'veilig' duidt op 100% veilig, veel succes dan. Dat zou miljarden kosten en NIKS opleveren dan een voor wat dan ook onbruikbaar OS, want het zijn nog altijd de (al of niet gewenste) gebruikers die de boel verklooien. Als het OS niet kan worden 'aangevallen' of overgenomen, dan richten kwaadwillenden zich wel op de gebruikers. Wat wil de manager van de gebruikers; een bekend lek in z'n OSsen of een pistool tegen z'n hoofd ..?
13-04-2010, 13:33 door Eerde
Vreemd want de rest van de wereld stapt juist af van Xen, Novell bijvoorbeeld.
13-04-2010, 18:24 door [Account Verwijderd]
[Verwijderd]
13-04-2010, 20:16 door Anoniem
Niks is 100% veilig,een virtuele server kan je toch ook aanvallen?,dan breekt de hel los want dan ligt hij plat.
Zo kan je dan dus even geen ethos Os gebruiken.
Dus daar heeft meneer Solworth niet aan gedacht.
Misschien komen er ook eens net als wat er met Linux distributies het geval is ook verschillende distributies van Ethos Os in de toekomst als standalone besturingssysteem.
14-04-2010, 07:46 door JeroenKroon_IBM_
Wij van IBM bieden al jaren een zeer betrouwbaar OS aan: zOS. Leuk boek om te lezen:
http://www.redbooks.ibm.com/redpieces/abstracts/SG247803.html?Open
14-04-2010, 12:24 door Anoniem
ook goed gejat van die hackers vorige week. Kan de link even niet vinden was een op Xen gebaseerde VM maar dan waar al je programma's als aparte VM draaide. In een soort sand boxen.

Maar echt veilig is Minix. Vanaf de grond af opnieuw bekeken hoe een OS zou moeten werken. Bij dat OS draait werkelijk alles in userspace, zelfs de drivers. Kernel doet alleen access naar hardware verder helemaal niets. Nog Nederlands ook http://www.minix3.org/
15-04-2010, 21:52 door deelder
Door JeroenKroon(IBM): Wij van IBM bieden al jaren een zeer betrouwbaar OS aan: zOS. Leuk boek om te lezen:
http://www.redbooks.ibm.com/redpieces/abstracts/SG247803.html?Open


Lekker leesvoer. TNX
24-04-2010, 20:49 door Anoniem
Ik maak ook veilige pc's, totdat ik ze aanzet en/of aan het netwerk hang. :)
De genoemde pc zal dan ook wel uit zijn zonder stekker in het apparaat, dat is en blijft veiligste pc ter wereld...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search