Microkernel OS ngalawan ancaman ka alat pinter

Ku 2030, jumlah alat nu disambungkeun di dunya diperkirakeun ngahontal 24 milyar. Statistik ieu nyertakeun seueur sistem sareng asesoris rumah tangga: jam tangan pinter, pita kabugaran, spiker sareng asisten sora intelektual sareng sadaya alat anu dikontrol. Éta ogé kalebet ATM pinter, terminal POS, kaméra panjagaan pidéo sareng anu sanés. Ieu mangrupikeun sadaya alat anu biasa dipercanten ku pangguna sareng data sénsitipna tapi gaduh sakedik kontrol kana kaamananna. Dina waktos anu sami, alat-alat internet-of-things (IoT) janten target serangan anu langkung seueur. Sareng nalika padagang nyobian henteu negeskeun éta, masalah kaamanan IoT janten langkung relevan – khususna pikeun ékosistem sababaraha alat anu disambungkeun.

Salaku conto, dina taun 2020, peneliti Check Point ékspérimén sareng serangan dina jaringan nganggo bohlam pinter. Aranjeunna junun ngamuat firmware tweaked kana bohlam pinter jeung make eta pikeun masang malware dina alat nu ngatur sistem cahaya. Ti dinya, aranjeunna nembus jaringan lokal. Kerentanan langsung ditutup, tapi naon jaminan yén trik anu sami henteu tiasa dilakukeun nganggo celah kaamanan IoT anu sanés?

Conto sejen – kaayaan ngalibetkeun Koréa KeyWe kerentanan konci pinter – katingalina langkung parah. Salian kalemahan dina prosés manufaktur konci, peneliti manggihan sababaraha isu desain fundamental. Ieu ngagampangkeun panyerang pikeun nyegat sareng ngadekrip kecap akses konci. Salaku tambahan, tétéla teu mungkin pikeun ngapdet firmware sareng patch kaamanan – kerentanan ngan ukur tiasa ditambal dina konci énggal anu bébas tina cacad desain anu disebatkeun.

Conto anu terakhir nunjukkeun yén kerentanan kaamanan IoT tiasa asalna dina tingkat desain sistem. Pikeun ngahindarkeun masalah sapertos kitu, sajumlah padagang parantos dina taun-taun ayeuna ngalih ka sistem operasi berbasis microkernel. Dina arsitéktur microkernel, kernel ngandung kode sababaraha kali kirang ti kernel sistem tradisional, sarta ngan ngalakukeun fungsi nu kacida diperlukeun – sahingga leuwih dipercaya jeung lepat-tolerant.

Upami anjeun naroskeun ka pangguna komputer desktop pikeun namikeun sistem operasi anu pang populerna anu aranjeunna terang, anjeun pasti bakal ngadangu Windows salaku jawaban. Mémang, pangsa pasar OS globalna nyaéta 72% – upami anjeun ngitung jumlah komputer nganggo Windows onboard. Tapi saeutik pisan pamaké kantos mikir ngeunaan naon lumangsung deeper: di tingkat microchip jeung mikrokontroler firmware. Di dinya, sistem operasi anu paling seueur dianggo nyaéta MINIX, dumasar kana arsitéktur microkernel. Ieu mangrupikeun OS anu kalebet sareng firmware Intel ME 11. Dinten ayeuna aya dina sadaya desktop sareng laptop anu dilengkepan Intel CPUs, anu nyababkeun dua per tilu pasar CPU х86.

Aya gambar anu sami dina pasar mobile, portabel sareng dipasang. Di dieu favorit téh Android. Kitu deui, upami urang ngagali langkung jero, OS mikrokernel henteu langkung umum di pasar éta, sanaos aranjeunna tetep aya di latar tukang. Salah sahiji palaksanaan arsitéktur microkernel pangkolotna di pasar mobile nyaéta QNX. OS ieu muncul dina 1980s dina mesin industri kritis, lajeng dipaké dina stasiun radar angkatan laut. Versi anu langkung modern, QNX Neutrino, ayeuna tiasa dipendakan dina router Cisco sareng dina firmware ratusan juta kendaraan.

Antarbeungeut firmware kendaraan modern diusulkeun dina 2017

Tong hilap alat anu sanés nganggo firmware microkernel; contona, aya sistem dumasar kana kulawarga kernel L4, kaasup modem Qualcomm sarta sistem otomotif dumasar kana OKL4, popularitasnya mun puncak dina 2012.

MINIX sareng L4 pasti sanés aplikasi anu paling relevan di luar. Sababaraha malah bisa disebut vintage. Tapi évolusi microkernel OSes teu eureun di dinya: ngembangkeun maranéhanana dituluykeun ku sababaraha padagang ékosistem calakan modern:

• OS microkernel codenamed Horizon ngabentuk tulang tonggong konsol game Nintendo Switch. Masarakat gaduh inpormasi terbatas ngeunaan OS sorangan sabab éta sistem proprietary.
• Dina Januari 2023, wartawan 9to5google mendakan yén spiker Google Nest anu énggal sigana bakal dikirimkeun sareng Fuchsia – OS sareng mikrokernel Zircon dina inti na.
• Dina Nopémber 2022, Huawei ngumumkeun yén 320 juta alatna dilengkepan ku HarmonyOS – sistem operasi mikrokernel berbasis kernel HongMeng pikeun anu tiasa dianggo sareng IoT. Nepi ka tungtun taun 2022, alat-alat anu dilengkepan HarmonyOS bakal 2% tina total penjualan smartphone sacara global. Sareng dina April 2023, versi HarmonyOS 3.1 énggal diluncurkeun. Numutkeun para pamekar, aranjeunna parantos ngalaksanakeun pisan dina ngaoptimalkeun sistem.

Naha padagang jadi aktip di wewengkon ieu? Di hiji sisi, éta kusabab pamekaran pasar IoT. Di sisi anu sanésna, ieu disababkeun ku krisis kapercayaan dina panyalindungan berlapis tradisional anu henteu cekap efektif dina dunya IoT.

Sakumaha anu urang tingali tina kasus pambajak bohlam pinter anu disebatkeun di luhur, ékosistem IoT sering didasarkeun kana sababaraha mikrokontroler sareng sénsor anu saling nyambungkeun. Panyerang condong sacara khusus nargétkeun alat tungtung anu teu dijagi pikeun dianggo salaku titik éntri pikeun teras ngontrol sadaya sistem ngalangkungan eskalasi hak husus. Ngalengkepan unggal alat leutik sareng mékanisme panyalindungan anu canggih henteu ekonomis. Kaayaan ieu nyababkeun dua masalah dasar:

• Urang sadayana hoyong percanten kana panyalindungan anu diwangun dina sistem. Di IoT, urang nungkulan seueur elemen leutik anu teu tiasa dipercaya. Aya dua cara pikeun ngarengsekeun masalah ieu: cobian ngadamel masing-masing ditangtayungan sabisa, atanapi mimitian ku ngakuan watesanana sareng ngarékayasa sistem pikeun ngajagana aman – sanajan aya unsur-unsur sapertos kitu.
• kontrol interaksi. Dina sistem anu ageung, biasana henteu aya elemen anu beroperasi dina vakum: aranjeunna “komunikasi” diantara aranjeunna sareng sering ngalakukeun hak husus pikeun ngalakukeun tindakan nu tangtu saling. Dina sistem dimana urang henteu tiasa percanten ka sadaya elemen, interaksi sareng hak istimewa ieu kedah dibatesan sareng diawaskeun ku sababaraha sarana kontrol.

Ieu kumaha carana ngabéréskeun masalah ieu sareng microkernel OS:

1. OS microkernel ngabedakeun antara komponén dipercaya jeung untrusted. Arsitéktur maranéhanana diwangun sabudeureun sababaraha komponén terasing nu saling komunikasi, nu bisa gampang digolongkeun kana teu bisa dipercaya atawa dipercanten. Kernel mangrupikeun salah sahiji komponén anu paling dipercaya: éta ngan ukur ngalaksanakeun fungsi anu paling dipikabutuh sareng ngandung sakedik kode anu mungkin; sareng sadaya supir, sistem file sareng anu sanésna dipiceun pikeun misahkeun komponén di luar kernel. Hal ieu ngamungkinkeun ngawatesan elemen sistem anu disandi urang kapaksa percaya ka minimum perlu jeung cukup.

   Pangsaeutikna garis kode anu dipercaya dina sistem, langkung saé, sabab langkung saderhana sareng langkung gancang pikeun mariksa kasalahan dina kode éta. Ieu mangrupikeun alesan kunaon padagang nyobian ngadamel mikrokernel sakedik-gancang: éta nyederhanakeun validasi kapercayaan (langkung seueur ngeunaan éta engké).

2. Microkernel OS ngasingkeun komponén anu paling istimewa sareng ngoperasikeunana dina modeu pangguna. Dina OS microkernel, kernel tanggung jawab pikeun isolasi komponén: masing-masing aya dina rohangan alamat sorangan. Mikrokernel nyadiakeun mékanisme pikeun tukeur pesen antara komponén, aliran perencanaan, jeung ngadalikeun memori, timers, sarta interrupts.

   Komponén anu dipercaya sareng teu dipercaya anu beroperasi dina modeu pangguna gaduh saloba hak istimewa anu diperyogikeun pikeun ngalaksanakeun fungsina.

3. Mikrokernel OS gaduh kamampuan sareng alat tambahan pikeun kontrol interaksi. Dina OS microkernel, tindakan naon waé sami sareng ngirim pesen (komunikasi). Salaku disebutkeun tadi, microkernel ngadalikeun mékanisme olahtalatah utama. Salaku tambahan, OS mikrokernel sering ngagunakeun mékanisme “kamampuan obyék”, anu ngamungkinkeun, antara séjén, ngadalikeun kreasi saluran komunikasi anyar.

Hiji-hijina hal anu sadayana mékanisme ieu condong kakurangan nyaéta pilihan verifikasi amanah. Sababaraha komponén kedah dipercanten, éta leres; tapi kumaha upami “cobian heula teras percanten”? Kumaha urang migrasi tina “dipercaya” ka “dipercanten”?

Aya sababaraha cara pikeun mastikeun hiji unsur tiasa dipercaya: tés, metode analitik anu béda, spésifikasi formal sareng verifikasi. Sadaya metodeu ieu ngamungkinkeun palaksanaan kaamanan anu tiasa diverifikasi dimana urang ngadasarkeun kapercayaan urang sanés kana reputasi vendor tapi dina hasil verifikasi anu tiasa diulang. Ieu perenahna di jantung loba model kaamanan dipikawanoh, contona MILS, atawa standar assessment kaamanan sarta kriteria kayaning “kriteria umum”. Kami ngaduga yén metode sareng modél ieu bakal langkung seueur dianggo.

Dina mangsa nu bakal datang, generasi anyar microkernel OS bakal mantuan ngahontal kaamanan verifiable jeung Cyber ​​​​Immunity.

Saatos ulikan jangka panjang ngeunaan prakték panyalindungan pangsaéna, kami parantos ngagunakeun prinsip kaamanan anu tiasa diverifikasi pikeun ngembangkeun pendekatan Cyber ​​​​Imun urang sorangan, anu bakal kami anggo pikeun ngawangun sistem IT anu aman. Cyber ​​​​​Immunity mangrupikeun palaksanaan pendekatan Secure by Design, dimana kaamanan inpormasi mangrupikeun fokus dina unggal tahapan pangwangunan.

Dina sistem Cyber ​​​​​​Imun, sadaya interaksi dilambangkan sareng diverifikasi: khususna, monitor khusus ngatur sadaya komunikasi antarprosés. Modul ieu tiasa marios sadaya data anu ditukeurkeun antara prosés sareng tiasa dianggo nalika nyandak kaputusan anu aya hubunganana sareng kaamanan. Kapercayaan disahkeun ngaliwatan tés, analisis statik sareng dinamis, fuzzing, pentesting, sareng metode formal.

KasperskyOS basis Microkernel mangrupikeun sistem operasi munggaran anu ngadukung pendekatan ieu, janten platform pikeun ngawangun produk Cyber ​​​​Immune. Tapi sacara umum metodologi ngalebetkeun prinsip kaamanan anu pangsaéna sareng henteu gumantung pisan kana alat palaksanaan anu dianggo. Ku sabab kitu, kami ngarepkeun prinsip-prinsip ieu mendakan jalan kana aplikasi firmware alat microkernel anu sanés.