Betriebssysteme neu definiert
Sicherheitsverletzungen im Zusammenhang mit den heutigen Betriebssystemen kommen sehr häufig vor. Da Viren und Würmer auf den meisten Computersystemen Chaos anrichten, suchen Forscher nach neuen Wegen zur Beseitigung von Anfälligkeiten. Dennoch wird es angesichts der Tatsache, dass die Software vom Menschen entwickelt wird, zwangsläufig zu Problemen mit der Zuverlässigkeit und Sicherheit kommen. Das EU-finanzierte Projekt R3S3 (Research on really reliable and secure systems software) zielte darauf ab, dies über die Entwicklung eines Betriebssystems zu überwinden, welches weitaus weniger fehleranfällig ist. Zur Erreichung der Ziele baute das Projektteam ein Betriebssystem, das weitaus kleiner als bestehende Systeme ist. Zur Veranschaulichung: Windows und Linux weisen Millionen Codezeilen auf und kommerzielle Software beinhaltet pro lediglich 1000 Codezeilen 1 bis 10 Bugs. Das Team baute ein einfaches Betriebssystem mit bloß 9000 Codezeilen, das unter Verwendung verschiedener Server und Gerätetreiber läuft, die durch die Hardware vor Beeinträchtigungen mit einem anderen System geschützt sind. Dieses modulare Design mit eingeschränktem Zugang zwischen den Komponenten steigert die Selbstheilungskräfte und weist eine verbesserte Sicherheit auf, da sich fehlerhafte Komponenten oftmals schnell austauschen lassen, während das System in Betrieb ist. R3S3 ermöglichte ebenfalls Systemupdates von einer Version auf eine andere während das System in Betrieb ist. Hierdurch wird die Notwendigkeit umgangen, sensible Systeme wie Banking-Software, e-commerce-Server und Kernreaktoren abschalten zu müssen. Bedeutsamer Weise kann das Betriebssystem alle paar Sekunden absichtlich variiert oder aktualisiert werden. Hierdurch wird ein Angriff für Eindringlinge nahezu unmöglich, da diese kaum etwas über die sich stets verändernde Struktur wissen. Tests haben gezeigt, dass das neue Betriebssystem sehr zuverlässig ist, da es mit absichtlich eingeführten Fehlern weitaus robuster fertig wird als bestehende Systeme. Es wurden außerdem Verbesserungen über die Aufteilung des Betriebssystems auf mehrere Komponenten und deren Ausführung über unterschiedliche Kerne erzielt. Dies bedeutet eine Lossagung von der gemeinsamen Verwendung mehrerer Kerne durch CPU-Chips. In manchen Fällen haben langsamere Kerne schnellere Kerne aufgrund einer geringeren Anzahl von Schaltoperationen leistungsmäßig übertroffen. Da eine zunehmende Anzahl neuer Chips diese heterogenen Kerne aufweist, könnten diese Entwicklungen zur Verbesserung von Sicherheit und Geschwindigkeit genutzt werden. Schließlich wurde im Rahmen des Projekts untersucht, wie durch einen Übergang von einem traditionellen blockorientierten Stack auf einen datenorientierten Stack ein robusteres Dateisystem mit mehreren positiven Implikationen für die Datensicherheit erstellt werden könnte. Die Forschung wird für die Entwicklung zukünftiger Plattformen von Nutzen sein, welche die Sicherheit in vielerlei Hinsicht verbessern.
Schlüsselbegriffe
Betriebssysteme, Sicherheit, Software, R3S3, Datensicherheit
