Google Fuchsia: неприхотливая и небезопасная

На прошедшей недавно в Ванкувере конференции Linux Security Summit, сотрудники Агенства Национальной Безопасности США (АНБ), Джеймс Картер (James Carter) и Стивен Смолли (Stephen Smalley), поделились с собравшимися тем немногим, что их организации удалось «накопать» о таинственной операционной системе компании Google, скрываемой под служебным ником Fuchsia.

Главным предметом их исследования была безопасность Fuchsia и микроядра Zircon, на котором она основана. Один из авторов, Картер, ранее участвовал в создании наиболее защищённого клона Linux, SELinux.

Zircon это прошедший значительную доработку форк Little Kernel — загрузчика для Android. Он был дополнен небольшим комплектом пользовательских сервисов, драйверов и библиотек, используемых, чтобы загружать систему, обеспечивать функционирование оборудования, запускать процессы пользовательского пространства. Ядро работает с объектами нескольких типов. Те, которые доступны напрямую через системные вызовы, являются классами C++. Fuchsia построена на них.

Эта ОС имеет модульную структуру, благодаря чему может использоваться в широком диапазоне устройств: от IoT-датчиков и гаджетов, обладающих минимальными ресурсами, до полноценных ПК. Убирая модули вы уменьшаете запросы Fuchsia к памяти и производительности оборудования, а подключая их — добавляете системе функциональности.

С точки зрения разработчика, Fuchsia напоминает Linux, так как поддерживает подмножество Portable Operating System Interface (POSIX). Используемый в этой ОС по умолчанию инструментарий (SDK) Flutter компании Google позволяет создавать приложения для Chrome OS и Android. Кроме того, Fuchsia поддерживает язык программирования Swift компании Apple.

Выводы экспертизы безопасности, выполненной Смолли и Картером, неутешительны: Fuchsia в её нынешнем виде очень уязвима для взлома, и АНБ не рекомендует её для использования правительством.

Прежде всего, оказалось, что Zircon это единственная часть Fuchsia, которая работает в режиме супервизора. Всё остальное — драйверы, файловые системы, сеть и т.п. — запускаются в пользовательском режиме. Этим Fuchsia существенно отличается от большинства операционных систем, и это лишь наиболее заметная из множества выявленных в ней проблем безопасности.

По мнению экспертов АНБ, Fuchsia определённо нуждается в серьёзной доработке. Между тем, по неофициальным данным, эта «сырая» ОС может дебютировать ещё до Нового Года в составе нового IoT-продукта Google, Home Hub — интеллектуального спикера с 7-дюймовым сенсорным экраном. На это указывают результаты анализ исходного кода ПО для Home Hub сайтом 9to5Google.