`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Google Fuchsia: неприхотливая и небезопасная

+22
голоса

Google Fuchsia: неприхотливая и небезопасная

На прошедшей недавно в Ванкувере конференции Linux Security Summit, сотрудники Агенства Национальной Безопасности США (АНБ), Джеймс Картер (James Carter) и Стивен Смолли (Stephen Smalley), поделились с собравшимися тем немногим, что их организации удалось «накопать» о таинственной операционной системе компании Google, скрываемой под служебным ником Fuchsia.

Главным предметом их исследования была безопасность Fuchsia и микроядра Zircon, на котором она основана. Один из авторов, Картер, ранее участвовал в создании наиболее защищённого клона Linux, SELinux.

Zircon это прошедший значительную доработку форк Little Kernel — загрузчика для Android. Он был дополнен небольшим комплектом пользовательских сервисов, драйверов и библиотек, используемых, чтобы загружать систему, обеспечивать функционирование оборудования, запускать процессы пользовательского пространства. Ядро работает с объектами нескольких типов. Те, которые доступны напрямую через системные вызовы, являются классами C++. Fuchsia построена на них.

Эта ОС имеет модульную структуру, благодаря чему может использоваться в широком диапазоне устройств: от IoT-датчиков и гаджетов, обладающих минимальными ресурсами, до полноценных ПК. Убирая модули вы уменьшаете запросы Fuchsia к памяти и производительности оборудования, а подключая их — добавляете системе функциональности.

С точки зрения разработчика, Fuchsia напоминает Linux, так как поддерживает подмножество Portable Operating System Interface (POSIX). Используемый в этой ОС по умолчанию инструментарий (SDK) Flutter компании Google позволяет создавать приложения для Chrome OS и Android. Кроме того, Fuchsia поддерживает язык программирования Swift компании Apple.

Выводы экспертизы безопасности, выполненной Смолли и Картером, неутешительны: Fuchsia в её нынешнем виде очень уязвима для взлома, и АНБ не рекомендует её для использования правительством.

Прежде всего, оказалось, что Zircon это единственная часть Fuchsia, которая работает в режиме супервизора. Всё остальное — драйверы, файловые системы, сеть и т.п. — запускаются в пользовательском режиме. Этим Fuchsia существенно отличается от большинства операционных систем, и это лишь наиболее заметная из множества выявленных в ней проблем безопасности.

По мнению экспертов АНБ, Fuchsia определённо нуждается в серьёзной доработке. Между тем, по неофициальным данным, эта «сырая» ОС может дебютировать ещё до Нового Года в составе нового IoT-продукта Google, Home Hub — интеллектуального спикера с 7-дюймовым сенсорным экраном. На это указывают результаты анализ исходного кода ПО для Home Hub сайтом 9to5Google.

+22
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT