Программа дня: Бесплатный графический редактор GIMP 2.10.28

Что такое безопасная ОСь?



KasperskyOS


В блоге «Лаборатории Касперского» опубликован пост под названием «Что такое безопасная ОСь?». Автор поста, Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского», рассказывает о том, почему, по его мнению, KasperskyOS — это безопасная операционная система.



«Меня часто спрашивают:

Вот вы говорите, что операционная система KasperskyOS (KOS) безопасная и рядом утверждаете, что в мире по умолчанию нет ничего абсолютно безопасного. Как так?

Да, разница небольшая, даже микроскопическая, но какая колоссальная смысловая пропасть между этими определениями!

Действительно, абсолютной кибербезопасности в этом бренном мире нет – он так устроен by design. Задача системы защиты состоит в максимальном приближении к заветным 100%, причём чем ближе, тем это труднее, дороже и медленнее. После достижения условных 99,9% эффективности каждая последующая тысячная доля процента по ресурсозатратам и сложности сравнима со всей предыдущей работой. Но делать это надо и такие технологии имеют колоссальный рынок – критическая инфраструктура, автомобилестроение, сетевые устройства и много разных других областей, где требуется максимальная защита, где каждая тысячная доля небезопасности может вызвать катастрофу с непредсказуемыми последствиями и кошмарным ущербом.

Иными словами, задача безопасной операционной системы — настолько близко приблизиться к 100%, чтобы сделать кибератаку практически нереализуемой (задача максимум), а как минимум — экономически нерентабельной («цель не оправдывает средства»). И сейчас равных KOS в решении этой задачи нет. Я поясню почему это действительно безопасная платформа с нашей точки зрения.

Кратко: KOS изначально построена на правильной безопасной микроядерной архитектуре, работает в защищённом адресном пространстве по концепции «Default Deny», позволяет описывать бизнес-логику до мельчайших подробностей. Система компактна, прозрачна и не содержит ничего лишнего.

А теперь подробнее.


Архитектура

Театр начинается с вешалки, а операционная система с архитектуры.

К чему стремятся современные настольные, мобильные и даже многие промышленные ОСи? Удобство, масштабируемость, функциональность, устойчивость, закрытость… Ленивый не декларирует «безопасность», но если копнуть глубже, то становится очевидной конъюнктурная маркетинговая отстройка, не имеющая реального технологического обоснования.

Концептуальное отличие заключается в архитектуре операционки: безопасная ОС основана на парадигме «безопасность-ядро-приложения» на контрасте с классической «ядро-приложения-безопасность», свойственной незащищённым системам. Экосистема KOS как раз растёт из фундаментальных принципов кибербезопасности (об этом ниже), которые определяют работу ядра и приложений.


Третье кольцо

Один из основных принципиальных подходов – перенести большинство кода операционной системы в адресное пространство с низким уровнем привилегий. Для примера: на x86 архитектуре – в третье кольцо. На первый взгляд это кажется странным, но этому есть разумное объяснение: третье кольцо обеспечивает защищённое адресное пространство. Там гораздо проще обеспечить контроль за действиями кода и защиту кода от внешних воздействий. Неминуемое снижение производительности в нашем случае компенсируется ускорением за счёт компактности (см. ниже про микроядро) и аккуратности программирования. Кроме того, код становится гораздо более прозрачным и, как следствие, более надёжным.


Разрешить нельзя запретить

Концепция Default Deny («запрет по умолчанию») на уровне приложений в классических операционных системах была реализована давно и успешно используется в различных сценариях. Это достаточно эффективный, хорошо зарекомендовавший себя метод, применяемый для повышения защищенности многих систем.

В KasperskyOS концепция Default Deny внедрена на системный уровень. Все действия в безопасной ОС по умолчанию запрещены. В процессе внедрения заказчик описывает правила, которые разрешают конкретные действия, соответствующие специфическим бизнес-задачам, создаёт политику безопасности. Иными словами, политика безопасности — это свод законов, под управлением которых работает система. Что-то типа правил дорожного движения. С одним важным исключением – нарушить эти правила невозможно. Таким образом KOS обеспечивает качественно более высокую надёжность защиты.


Правильный микроменеджмент

Что важно: правила действий пользователя KasperskyOS отличаются исключительной гибкостью, выразительностью и гранулярностью. Можно описать самую специфическую логику, включая особенности межпроцессного взаимодействия, использование системных служб, сетевых протоколов, модулей ОС и приложений, вплоть до самых мелких подробностей, если это требуется для достижения специфических требований по безопасности. Любые действия, выходящие за рамки описанной логики автоматически блокируются. Система допускает выполнение только явным образом разрешённых операций.


Меньше — лучше

Однажды на выставке Embedded World меня смутил стенд одной компании, которая подчёркивала крутизну своего софта фразой «эта машина ездит на ста миллионах строках кода». На самом деле, чем больше кода, тем продукт опаснее из-за потенциальных уязвимостей. Как правило, такой продукт сложнее для аудита, хуже показатели его ресурсоёмкости и быстродействия, много другой негативной «побочки». Наконец, объём кода свидетельствует о качестве программирования – действительно профессиональный разработчик способен изящно и лаконично реализовывать даже самые сложные задачи.

Ядро KOS – всего примерно 1500 строк. Вы не ошиблись: тысяча пятьсот строк, которые описывают всю логику работу ядра операционной системы. Ядро привязывается к процессорам (Intel, ARM, MIPS), к нему прикручиваются драйверы, системные утилиты, интерфейс и бизнес-приложения. Мы называем KasperskyOS микроядерной операционной системой, хотя с таким размером ядра вполне могли бы называть и наноядерной ОС.


Прозрачнее воздуха

Геополитическая турбулентность последних лет вызвала серьёзный кризис доверия в IT-индустрии. Приступы паранойи рисуют вездесущих госхакеров и секретные правительственные операции, использующие программное обеспечение для кибершпионажа. Некоторые компании видят решение проблемы в ещё большей закрытости, мы же считаем, что как раз сейчас пришло время разумной открытости. Благодаря компактности и прозрачности ядра KasperskyOS прекрасно соответствует этой инициативе.


Почему мы не боимся открывать исходный код наших продуктов?

Во-первых, мы ничего не прячем в коде. Во-вторых, мы будем рады обнаружению уязвимостей, исправление которых сделает наши продукты ещё более надёжными. В-третьих, ядро KOS уже многократно проверено, ни единого «бага» и недекларированных процедур обнаружено не было. Процесс сертификации, который мы начали недавно, я уверен, ещё раз это подтвердит. Наконец, знакомство с исходным кодом не является условием обнаружения уязвимостей – в подавляющем большинстве случаев их находят другими способами.


Ничего лишнего

Многие десятилетия софтверный рынок развивался под эгидой гонки функциональности. Citius, altius, fortius. Больше кнопочек, фичей и фенечек, которые заполняли пресс-релизы о запусках новых версий, вызывали восторженные «вау!» пользователей и… никогда не использовались. Сколько возможностей Windows использует средний пользователь? А офиса? Вот любопытный пример: в трети случаев в Word используется всего пять команд. А сколько команд вообще никогда никем не использовалось?

Каждая новая функция влечёт за собой спектр рисков: уязвимости, снижение производительности и отказоустойчивости, сложность управления и т.д. KasperskyOS работает по принципу «ничего лишнего». Операционная система максимально проста, понятна и прозрачна. Более того, в специфических реализациях она помогает «обрубить» избыточную функциональность других ОС и приложений, а также гарантировать выполнение только заявленной функциональности на устаревших платформах (например, «древних» АСУ ТП).»


Также по теме:

- Касперский рассказал о падении продаж софта в США
- О шпионаже ПО «Лаборатории Касперского» узнали от спецслужб Израиля
- Помощник Трампа рассказал о рисках использования ПО «Лаборатории Касперского»
- Крупнейший ретейлер электроники США снял с продажи ПО «Лаборатории Касперского»


Автор: Softodrom.ru
Дата:

БЕСПЛАТНЫЕ ПРОГРАММЫ


ТОП-Сегодня

Программы: Интернет

Скачать SoftEther VPN Client 2021.10.26 Build 9745

Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол

XP/7/8/10
Разработчик:
SoftEther

Загрузок:
84377

Бесплатная



ТОП-Сегодня

Программы: Мультимедиа

Скачать K-Lite Codec Pack Full 16.4.6

K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов

10
Разработчик:
K-Lite

Загрузок:
5932756

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать Discord (iPhone/iPad) 98.0

Мессенджер, изначально ориентированный на геймеров, но со временем получивший популярность и среди других групп пользователей

7/8/10
Разработчик:
Discord, Inc.

Загрузок:
3770

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать WhatsApp (iPhone) 2.21.210

WhatsApp — мессенджер для iPhone. Все сообщения, фотографии, видео, документы и звонки защищены сквозным шифрованием

iOS
Разработчик:
WhatsApp Inc.

Загрузок:
163737

Бесплатная



ТОП-Сегодня

Программы: Безопасность

Скачать Dr.Web CureIt! 26.10.21

Dr.Web CureIt! — бесплатная антивирусная программа на основе ядра антивируса «Доктор Веб»

XP/7/8/10
Разработчик:
Doctor Web, Ltd.

Загрузок:
1857839

Бесплатная



ТОП-Сегодня

Программы: Android

Скачать СМОТРИМ: сериалы, кино и шоу (Android) 7.7

Приложение медиаплатформы «Смотрим». Доступен весь контент производства ВГТРК - телеканалы, радиостанции, сайт Вести.ру и интернет-кинотеатр с сериалами, фильмами, документальным кино, телешоу и детскими передачами

Android
Разработчик:
ВГТРК

Загрузок:
4500

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать YouTube (iPhone/iPad) 16.42.3

YouTube — официальное приложение видеосервиса. Позволяет смотреть видеоролики, следить за каналами и публиковать собственные видео

iOS
Разработчик:
Google

Загрузок:
55921

Бесплатная



ТОП-Сегодня

Программы: Текст

Скачать HxD Hex Editor 2.5.0.0

HxD Hex Editor — бесплатный, надежный и быстро работающий шестнадцатеричный редактор

7/8/10
Разработчик:
Maël Hörz

Загрузок:
76630

Бесплатная



ТОП-Сегодня

Программы: Интернет

Скачать Telegram Desktop 3.1.8

Telegram Desktop — мессенджер с поддержкой end-to-end шифрования, позволяющий обмениваться текстовыми сообщениями, а также фото- и видео-файлами

7/8/10
Разработчик:
Telegram

Загрузок:
38872

Бесплатная



26.10.2021 17:23

Microsoft заявила о почти 23 тыс. новых атак «русских хакеров»

По данным Microsoft, хакерская группа Nobelium, которую в США связывают с российской Службой внешней разведки, за четыре месяца совершила почти 23 тыс. новых кибератак


25.10.2021 16:24

В России начали тестировать систему по предотвращению нападений в школах

За последние полгода в России произошло сразу три громких нападения вооруженных людей на образовательные учреждения


23.10.2021 07:31

Facebook обвинила гражданина Украины в краже данных 178 млн пользователей

Компания Facebook подала иск против гражданина Украины по обвинению в краже и продаже персональных данных 178 млн пользователей соцсети


23.10.2021 07:20

Хакеры взломали соцсеть Трампа до ее запуска

В аккаунте с ником @donaldjtrump хакеры разместили изображения свиней и нецензурные заявления, а также интересовались местонахождением бывшей первой леди


22.10.2021 13:59

В Даркнете продают базу в 50 млн строк с данными водителей Москвы и области

На одном из форумов в Даркнете выставили на продажу базу в 50 млн строк с данными водителей, зарегистрированных в Москве и Подмосковье


Популярное: Безопасность
26.10.2021 17:23

Microsoft заявила о почти 23 тыс. новых атак «русских хакеров»

По данным Microsoft, хакерская группа Nobelium, которую в США связывают с российской Службой внешней разведки, за четыре месяца совершила почти 23 тыс. новых кибератак


25.10.2021 16:24

В России начали тестировать систему по предотвращению нападений в школах

За последние полгода в России произошло сразу три громких нападения вооруженных людей на образовательные учреждения


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


13.11.2016 03:54

Как узнать емейл человека?

На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека


30.03.2009 17:37

Родиной червя Conficker назвали Китай

Предполагается, что злоумышленники активируют Conficker первого апреля


avastix
avastix, 30.11.2017 08:33
Интересно, как классифицируется эта ОСь по базовой технологии? UNIX-подобная?
» Прочитать остальные / Написать свой комментарий

Все рубрики статей (1978 / 0):
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика