Interested Article - Qubes OS

Qubes OS — ориентированная на безопасность настольная операционная система , которая призвана обеспечить безопасность через изоляцию . Виртуализация осуществляется на базе Xen . Пользовательская среда может быть основана на Fedora , Debian , Whonix , Windows и других операционных системах .

16 февраля 2014 года Qubes стал финалистом в премии Access Innovation Prize 2014 в номинации Endpoint Security Solution . Победителем стал Tails , другая ориентированная на безопасность операционная система .

Цели безопасности

Qubes реализует подход «безопасность в изоляции» . Предполагается, что не может быть идеальной, безошибочной среды рабочего стола . Такая среда насчитывает миллионы строк кода , миллиарды программных / аппаратных взаимодействий. Одна критическая ошибка может привести к тому, что вредоносное программное обеспечение возьмёт контроль над машиной .

Чтобы защитить настольный компьютер , пользователь Qubes должен позаботиться о разграничении различных сред, чтобы когда один из компонентов был скомпрометирован, вредоносное ПО получило бы доступ только к данным внутри зараженной среды .

В Qubes изоляция обеспечивается в двух измерениях: аппаратные контроллеры могут быть выделены в функциональные домены (например, сетевые домены, домены контроллера USB ), тогда как цифровая жизнь пользователя определяется в доменах с разным уровнем доверия. Например: рабочая область (наиболее доверенная), домен покупок, случайный домен (менее доверенный) . Каждый из этих доменов запускается на отдельной виртуальной машине .

Qubes не является многопользовательской системой .

Обзор архитектуры системы

Гипервизор Xen и административный домен (Dom0)

Гипервизор обеспечивает изоляцию между виртуальными машинами. Административный домен, также называемый Dom0 (термин, унаследованный от Xen) имеет прямой доступ ко всем аппаратным средствам по умолчанию. Dom0 размещает домен GUI и управляет графическими устройствами, а также устройствами ввода , например, клавиатурой и мышью. Домен GUI также размещает X-сервер , который отображает рабочий стол пользователя и диспетчер окон, который позволяет пользователю запускать и останавливать приложения и управлять их окнами.

Интеграция виртуальных машин обеспечивается через Application Viewer, который создает иллюзию, что приложения выполняются на рабочем столе. На самом деле они размещаются (и изолированы) на разных виртуальных машинах. Qubes объединяет все эти виртуальные машины в одну общую среду рабочего стола.

Поскольку Dom0 чувствителен к безопасности, он изолирован от сети. Как правило, он имеет как можно меньшую связь с другими доменами, чтобы свести к минимуму возможность атаки, происходящей с зараженной виртуальной машины .

Домен Dom0 управляет виртуальными дисками других виртуальных машин, которые фактически хранятся в файлах файловой системы dom0. Место на диске сохраняется благодаря использованию различных виртуальных машин (VM), которые используют одну и ту же корневую файловую систему в режиме только для чтения. Отдельное дисковое хранилище используется только для пользовательских каталогов и настроек для каждой виртуальной машины. Это позволяет централизовать установку и обновление программного обеспечения. Также возможно устанавливать приложения только на выбранную VM, устанавливая их не как суперпользователь или устанавливая их в нестандартный каталог /rw.

Сетевой домен

Сетевой механизм наиболее подвержен внешним атакам. Чтобы избежать этого, он изолирован в отдельной непривилегированной виртуальной машине, называемой Сетевой домен.

Дополнительная виртуальная машина брандмауэра используется для размещения брандмауэра на базе ядра Linux, так что даже если сетевой домен скомпрометирован из-за ошибки драйвера устройства, брандмауэр все ещё изолирован и защищен (поскольку он работает в отдельном ядре Linux в отдельной виртуальной машине).

Виртуальная машина приложений (AppVM)

AppVM — это виртуальные машины, используемые для размещения пользовательских приложений, таких как веб-браузер, почтовый клиент или текстовый редактор . В целях безопасности эти приложения могут быть сгруппированы в разных доменах, таких как «личные», «работа», «покупки», «банк» и так далее. Домены безопасности реализованы как отдельные виртуальные машины (VM), поэтому изолируются друг от друга, как если бы они выполнялись на разных машинах.

Некоторые документы или приложения можно запускать в одноразовых виртуальных машинах с помощью файлового менеджера. Механизм повторяет идею песочницы: после просмотра документа или приложения вся одноразовая виртуальная машина будет уничтожена .

Каждый домен безопасности помечен цветом, и каждое окно помечено цветом домена, к которому он принадлежит. Поэтому всегда хорошо видно, к какой области принадлежит данное окно.

Примечания

(неопр.) . Дата обращения: 28 декабря 2017. 8 марта 2018 года.
(англ.) — 2023.
(неопр.) Дата обращения: 29 июня 2022. 21 июля 2022 года.
— 2010.
(неопр.) . The Register (5 сентября 2012). Дата обращения: 28 декабря 2017. 20 августа 2019 года.
(неопр.) . Дата обращения: 27 июня 2018. 6 ноября 2018 года.
(неопр.) . Дата обращения: 27 июня 2018. 6 ноября 2018 года.
(неопр.) . Дата обращения: 28 декабря 2017. 23 апреля 2020 года.
(неопр.) . Дата обращения: 28 декабря 2017. 20 февраля 2019 года.
(неопр.) Michael Carbone (13 февраля 2014). Дата обращения: 28 декабря 2017. 14 апреля 2015 года.
(неопр.) . Michael Carbone (11 марта 2014). Дата обращения: 28 декабря 2017. 12 ноября 2018 года.
(неопр.) . Joanna Rutkowska (2 сентября 2008). Дата обращения: 28 декабря 2017. 29 февраля 2020 года.
(неопр.) . Tom's hardware (30 августа 2011).
(неопр.) The Economist (28 марта 2014). Дата обращения: 28 декабря 2017. 29 декабря 2017 года.
(неопр.) . Wired (20 ноября 2014). Дата обращения: 28 декабря 2017. 16 февраля 2017 года.
(неопр.) . Joanna Rutkowska (13 марта 2011). Дата обращения: 28 декабря 2017. 21 апреля 2020 года.
Rutkowska, Joanna (неопр.) . Google Groups (3 мая 2010). 22 января 2011 года.
(неопр.) . Joanna Rutkowska (9 сентября 2010). Дата обращения: 28 декабря 2017. 6 ноября 2018 года.
(неопр.) . Joanna Rutkowska (23 апреля 2011). Дата обращения: 28 декабря 2017. 6 ноября 2018 года.
(неопр.) . OSnews (3 июня 2010). Дата обращения: 28 декабря 2017. 3 октября 2018 года.

Ссылки

— официальный сайт Qubes OS
, Sandia National Laboratories, январь 2011 года, Джереми Даниэль Вендт и Макс Джозеф Гизе

[1] (неопр.) . Дата обращения: 28 декабря 2017. 8 марта 2018 года.

[_b970b3f9cdc5772f-2] (англ.) — 2023.

[3] (неопр.) Дата обращения: 29 июня 2022. 21 июля 2022 года.

[_f797314ea43bbe02-4] — 2010.

[6] (неопр.) . The Register (5 сентября 2012). Дата обращения: 28 декабря 2017. 20 августа 2019 года.

[7] (неопр.) . Дата обращения: 27 июня 2018. 6 ноября 2018 года.

[8] (неопр.) . Дата обращения: 27 июня 2018. 6 ноября 2018 года.

[9] (неопр.) . Дата обращения: 28 декабря 2017. 23 апреля 2020 года.

[10] (неопр.) . Дата обращения: 28 декабря 2017. 20 февраля 2019 года.

[11] (неопр.) Michael Carbone (13 февраля 2014). Дата обращения: 28 декабря 2017. 14 апреля 2015 года.

[12] (неопр.) . Michael Carbone (11 марта 2014). Дата обращения: 28 декабря 2017. 12 ноября 2018 года.

[13] (неопр.) . Joanna Rutkowska (2 сентября 2008). Дата обращения: 28 декабря 2017. 29 февраля 2020 года.

[14] (неопр.) . Tom's hardware (30 августа 2011).

[15] (неопр.) The Economist (28 марта 2014). Дата обращения: 28 декабря 2017. 29 декабря 2017 года.

[16] (неопр.) . Wired (20 ноября 2014). Дата обращения: 28 декабря 2017. 16 февраля 2017 года.

[17] (неопр.) . Joanna Rutkowska (13 марта 2011). Дата обращения: 28 декабря 2017. 21 апреля 2020 года.

[18] Rutkowska, Joanna (неопр.) . Google Groups (3 мая 2010). 22 января 2011 года.

[19] (неопр.) . Joanna Rutkowska (9 сентября 2010). Дата обращения: 28 декабря 2017. 6 ноября 2018 года.

[20] (неопр.) . Joanna Rutkowska (23 апреля 2011). Дата обращения: 28 декабря 2017. 6 ноября 2018 года.

[21] (неопр.) . OSnews (3 июня 2010). Дата обращения: 28 декабря 2017. 3 октября 2018 года.