Thứ Hai, 17 tháng 5, 2010

Cuộc chạy đua để xây dựng một hệ điều hành an ninh

The Race to Build a Secure Operating System

By Kevin Coleman, May 11th, 2010

Defense Tech Cyber Warfare Correspondent

Theo: http://defensetech.org/2010/05/11/the-race-to-build-a-secure-operating-system/

Bài được đưa lên Internet ngày: 11/05/2010

Lời người dịch: Một cuộc chạy đua vũ trang về phòng vệ không gian mạng đã bắt đầu với khái niệm an ninh ở mọi cấp độ trong một hệ thống thông tin, và mức độ của hệ điều hành không phải là ngoại lệ. Bài này đề cập tới những dự án xây dựng các hệ điều hành an ninh như vậy tại Trung Quốc với chương trình Nền tảng Máy tính Tin cậy TCP, tại Liên minh châu Âu với hệ điều hành có khả năng tự sửa lỗi có tên là Minix, tại Úc với hệ điều hành có nhân seL4 có khả năng làm được những gì như được viết trong đặc tả kỹ thuật cho nó, và tại Mỹ, không phải là SELinux, mà là Ethos - được dựa trên siêu ảo của Xen và đang được tạo ra với an ninh như là mục tiêu hàng đầu của nó. Còn Việt Nam, với tham vọng trở thành nước mạnh về công nghệ thông tin, thì sẽ là cái gì nhỉ???

Để đáp trả cho những tổn thương liên tục của các mạng, nhiều quốc gia đã bắt đầu phát triển các nền tảng và các hệ điều hành an ninh. Các công ty máy tính, các nhà nghiên cứu ở các trường đại học, các nhà thầu và quân đội nghiên cứu phát triển quốc phòng trên thế giới nhận thức được tính sống còn của các mạng và các vi xử lý nhúng bên trong các thiết bị. Họ cũng nhận thức được họ sẽ bị tổn thương thế nào và điều đó giải thích vì sao nhiều sự chú ý đang được đưa ra cho việc xây dựng trong an ninh ở mọi mức độ của hệ thống, bao gồm cả hệ điều hành.

Như được thảo luận ở đây, chương trình Nền tảng Máy tính Tin cậy TCP (Trusted Computing Platform) của Trung Quốc đang diễn ra được một thời gian và có thể lần vết ngược về những năm đầu năm 2000. Chương trình TCP của Trung Quốc bao gồm nhiều lớp an ninh được xây dựng sẵn, cũng như các thành phần điện toán tin cậy ở mức độ hệ điều hành của chip và mức độ hệ điều hành của máy tính.

Liên minh châu Âu

Đầu năm 2009 một đại học của Hà Lan đã được trao một trợ cấp 3.3 triệu USD từ Hội đồng Nghiên cứu châu Âu để cấp vốn thêm 5 năm nữa công việc về một hệ điều hành phiên bản dẫn xuất Unix được gọi là Minix. Nỗ lực nghiên cứu này được thiết kế để có tính mềm dẻo và an ninh hơn cả Linux hoặc Windows. Tính năng ấn tượng nhất trong Minix được nói là tính năng tự sửa của nó. Điều này được tin tưởng sẽ là hệ điều hành đầu tiên với khả năng tự sửa khi một lỗi được dò tìm ra.

In response to the continuous compromise of networks, multiple countries have begun developing secure platforms and operating systems. Computer companies, university researchers, defense R&D contractors and militaries around the world recognize the criticality of networks and embedded processors within their equipment. They also recognize how vulnerable they are and that’s why so much attention is being given to building in security at every level of the system including the operating system.

As discussed here, China’s Trusted Computing Platform (TCP) program has been underway for some time now and can be traced back to the early 2000s. The Chinese TCP includes multiple layers of built-in security, as well as trusted computing components at the chip operating system level and the machine operating system level.

European Union

Early in 2009 a Dutch university was awarded a grant for $3.3 million from the European Research Council to fund 5 more years of work on a Unix derivative version operating system called Minix. This research effort is designed to be more resilient and secure than either Linus or Windows. The most impressive feature in Minix is said to be its self healing feature. This is believed to be the first operating system with the capable of fixing itself when a bug is detected.

Úc

Một trong những hệ điều hành an ninh hơn gần đây trên thế giới là Dự án vi nhân an ninh seL4 (Secure Microkernel Project). Cuối năm 2009 NICTA đã công bố rằng nó đã hoàn tất sự xác nhận chính thức của nhân seL4. Được tin tưởng rằng điều này làm cho seL4 trở thành nhân hệ điều hành có mục đích chung đầu tiên trên thế giới với một bằng chứng toán học chính thống rằng sự triển khai sẽ làm những gì mà đặc tả kỹ thuật nói. Bằng chứng này là một máy được kiểm tra và một máy lớn nhất được thực hiện từ trước tới nay.

Mỹ

Vào tháng 04, các nhà nghiên cứu tại Đại học Illinois tại Chicago đã nhận được 1.15 triệu USD tài trợ từ Quỹ Khoa học Quốc gia để xây dựng một hệ điều hành mới gọi là Ethos. Hệ điều hành an ninh này được nói sẽ dựa trên các máy ảo và khái niệm về sự cô lập. Ethos được dựa trên siêu ảo của Xen và đang được tạo ra với an ninh như là mục tiêu hàng đầu của nó.

Kết luận

Nhu cầu xây dựng an ninh ở mọi mức độ của một hệ thống là rõ ràng biết rằng nhiều mạng đã bị thâm nhập, cũng như tần suất gia tăng chưa từng thấy của các cuộc tấn công không gian mạng phức tạp và tinh vi. Một hệ điều hành an ninh có thể là một bước tiến khổng lồ trong việc làm giảm toàn bộ tính có thể bị tổn thương và các hệ thống sống còn và những khả năng điện toán nhúng trong các thiết bị. Trong khi có những hệ điều hành an ninh khác đang có tại Mỹ, thì Secure Linux (SELinux) dường như là người đi đầu về điểm này. Điều này là phần rõ ràng của một cuộc chạy đua vũ trang phòng vệ không gian mạng.

Australia
One of the more recent secure operating systems in the world is the Secure Microkernel Project (seL4). Late in 2009 NICTA announced that it has completed the formal verification of the seL4 kernel. It is believed that this makes seL4 the world’s first general purpose OS kernel with a formal mathematical proof that the implementation does what the specification says. The proof is machine checked and one of the largest ever done.

United States

In April, researchers at the University of Illinois at Chicago received a $1.15 million grant from the National Science Foundation to build a new computer operating system called Ethos. This secure OS is said to be based on virtual machines and the concept of isolation. Ethos is based on the Xen hypervisor and is being created with security as its primary objective.

Conclusion

The need to build security in at every level of a system is clear given how many networks have been penetrated, as well as the ever increasing frequency of complex and sophisticated cyber attacks. A secure operating system would be a huge step forward in reducing the overall vulnerability of critical systems and computing capabilities embedded in equipment. While there are other secure operating systems in play within the United States, Secure Linux seems to be the leader at this point. This is clearly part of the cyber defense arms race.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com


Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.