Servicio de Información Comunitario sobre Investigación y Desarrollo - CORDIS

ERC

R3S3 — Resultado resumido

Project ID: 227874
Financiado con arreglo a: FP7-IDEAS-ERC
País: Países Bajos

Redefinir los sistemas operativos

Una novedosa investigación revela que es posible desarrollar sistemas operativos mucho más seguros y que protejan los archivos y componentes de manera más eficaz que los ya existentes.
Redefinir los sistemas operativos
Los fallos de seguridad en los sistemas operativos actuales son muy comunes. Dado que los virus y los «gusanos» hacen estragos en la mayoría de los sistemas informáticos, unos investigadores están buscando fórmulas para reducir su vulnerabilidad. No obstante, los programas informáticos los desarrollan seres humanos, por lo que es inevitable que se produzcan problemas de fiabilidad y seguridad. El proyecto financiado con fondos europeos R3S3 (Research on really reliable and secure systems software) se propuso solventar esta cuestión diseñando un sistema operativo mucho menos vulnerable a los virus y errores de programación.

Para alcanzar sus objetivos, el equipo del proyecto creó un sistema operativo de dimensiones muy reducidas en comparación con los ya existentes: Windows y Linux contienen millones de líneas de código fuente, y los programas comerciales presentan entre uno y diez errores de programación por cada millar de líneas de código. El equipo desarrolló un sistema operativo ligero compuesto únicamente por unas nueve mil líneas de código que funciona empleando varios servidores y controladores de dispositivo que se encuentran protegidos de interferir unos con otros gracias al hardware.

Este diseño modular en el que los distintos componentes tienen un acceso limitado entre sí posee capacidad para autorrepararse dado que dispone de un nivel de seguridad superior. Además, por lo general cuando un componente falla es posible reemplazarlo rápidamente mientras el sistema sigue funcionando. R3S3 también consiguió que el sistema se actualice de una versión a otra sin dejar de funcionar, evitando tener que apagar sistemas sensibles tales como los programas informáticos que se emplean en el ámbito de la banca, servidores de comercio electrónico y reactores nucleares.

Cabe destacar que el sistema operativo se puede modificar o actualizar voluntariamente cada pocos segundos, haciendo que resulte prácticamente imposible que reciba ataques por parte de intrusos dado que estos no conocen esta estructura en constante cambio. Los ensayos han puesto de manifiesto la elevada fiabilidad de este nuevo sistema operativo al resolver errores provocados de forma intencionada con una eficacia muy superior a la de los sistemas existentes.

El proyecto también ha obtenido mejoras gracias a segmentar el sistema operativo en múltiples componentes y hacer que funcione mediante diferentes núcleos, cambiando la forma en que los chips de la unidad central de procesamiento utilizan sus diversos núcleos de manera conjunta. En ciertos casos, los núcleos más lentos han ofrecido un rendimiento superior al de otros más rápidos al tener que cambiar de contexto en menos ocasiones. Debido a que cada vez más chips están dotados con núcleos heterogéneos, los citados avances podrían emplearse para incrementar la seguridad y la celeridad de los sistemas.

Por último, el equipo del proyecto analizó cómo crear un sistema de archivos más robusto cambiando la pila (stack) tradicional orientada a bloques por otra centrada en archivos, lo que redundaría positivamente en la seguridad. La investigación realizada favorecerá el desarrollo de futuras plataformas destinadas a incrementar la seguridad de múltiples formas.

Información relacionada

Palabras clave

Sistemas operativos, seguridad, programas informáticos, R3S3, seguridad de los archivos
Síganos en: RSS Facebook Twitter YouTube Gestionado por la Oficina de Publicaciones de la UE Arriba