Joanna Rutkowska, znana polska specjalistka ds. zabezpieczeń, stwierdziła, że najpopularniejsze systemy operacyjne są ułomne ze swej natury. Windows, Linux i Mac OS X zawsze będą podatne na ataki. Jej zdaniem błędne założenia, na podstawie których są stworzone te systemy, są groźniejsze, niż ich nieostrożni użytkownicy.
“Niektóre dziury dotkną wszystkich użytkowników, nawet tych najbardziej doświadczonych. Technologia jest na tyle ułomna, na ile jej użytkownicy. Ale użytkowników można edukować”. Zdaniem Rutkowskiej najsłabszym ogniwem w ciągu zabezpieczeń systemu operacyjnego są firmy trzecie, które produkują sterowniki dla OS-ów.
Rutkowska, powołując się na przykłady z systemu Windows, stwierdziła: “Możesz zablokować dostęp do rejestru, ale, na przykład, źle napisany sterownik do Wi-Fi pozwoli atakującemu na ominięcie zabezpieczeń zawartych w systemie operacyjnym. Sterowniki firm trzecich są łatwiejsze do zaatakowania, niż sterowniki Microsoftu, gdyż koncern ma za sobą lata badań i doświadczeń”.
Rutkowska uważa, że głównym problemem jest architektura wymienionych systemów, gdyż wszystkie one korzystają z jednego dużego jądra. Badaczka uważa, że jądro powinno zostać podzielone na mniejsze części i należy oddzielić sterowniki od innego wykonywanego kodu. Do wykonywania operacji na jądrze powinny być dopuszczone tylko cyfrowo podpisane sterowniki. W zaproponowanym przez Rutkowską modelu sterowniki kontaktują się ze sobą w sposób rozproszony, korzystając ze specjalnych protokołów. Powinno być to połączone ze sprzętową wirtualizacją. Z kolei przed zainstalowaniem niebezpiecznego sterownika mogą chronić użytkowników cyfrowe podpisy i listy bezpiecznych sterowników.
Do pomysłu Rutkowskiej znawcy rynku odnoszą się jednak bez entuzjazmu. Uważają oni, że twórcy Windows, Linuksa i Mac OS X-a nie zdecydują się na stworzenie “mikrojąder”, gdyż koszt ponownego przepisywania kodu byłby zbyt wysoki.
Źródło: ArcaBit
