Une nouvelle étude montre qu'il est possible de développer des systèmes d'exploitation bien plus sécurisés, qui protègent les fichiers et les composants bien plus efficacement que les systèmes d'exploitation actuels.

Économie numérique

Les problèmes de sécurité liés aux systèmes d'exploitation actuels sont très courants. À l'heure où les virus et les vers font des ravages sur la plupart des systèmes informatiques, les chercheurs s'efforcent de trouver comment limiter les vulnérabilités. Cela dit, puisque le logiciel est développé par l'homme, il s'accompagne immanquablement de problèmes de fiabilité et de sécurité. Le projet R3S3 (Research on really reliable and secure systems software), financé par l'UE, a cherché à résoudre ce problème en développant un système d'exploitation bien moins sujet aux bogues. Pour atteindre ses objectifs, l'équipe du projet a bâti un système d'exploitation bien plus petit que les autres. À titre de comparaison, Windows et Linux contiennent des millions de lignes de code, et les logiciels commerciaux comportent de 1 à 10 bogues pour seulement 1 000 lignes de code. L'équipe a construit un système d'exploitation léger, comprenant seulement 9 000 lignes de code, qui s'exécute en utilisant plusieurs serveurs et pilotes de périphériques protégés par le matériel contre toute interférence mutuelle. Cette conception modulaire, avec un accès limité entre les composants, dispose d'une capacité d'autoréparation avec sécurité renforcée, où un composant défaillant peut être rapidement remplacé pendant que le système continue de fonctionner. R3S3 permet aussi de mettre à jour le système pendant son fonctionnement, évitant l'arrêt de systèmes sensibles tels que les logiciels bancaires, les serveurs de e-commerce et les réacteurs nucléaires. Autre point important, le système d'exploitation peut être modifié ou mis à jour toutes les quelques secondes, ce qui rend pratiquement impossibles les attaques, car l'intrus ne sait pas grand chose sur une structure qui évolue sans cesse. Les tests ont démontré que le nouveau système d'exploitation est hautement fiable, et qu'il traite les pannes injectées intentionnellement avec bien plus de robustesse que les systèmes actuels. Les chercheurs ont également obtenu des améliorations en fractionnant le système d'exploitation en plusieurs composants et en les exécutant sur des cœurs différents, contrairement aux processeurs qui utilisent tous leurs cœurs ensembles. Dans certains cas, des cœurs plus lents se sont avérés plus performants que des cœurs rapides, à cause d'un nombre inférieur de commutation de contexte. Dans un contexte où de plus en plus de puces disposent de cœurs hétérogènes, ces résultats pourraient être exploités pour améliorer la sécurité et la vitesse. Enfin, l'équipe du projet a étudié comment créer un système de fichiers plus robuste en passant de la pile classique orientée blocs vers une pile orientée fichiers, avec plusieurs implications positives pour la sécurité des fichiers. Les travaux seront bénéfiques pour développer de futurs systèmes qui amélioreront la sécurité de multiples manières.

Mots‑clés

Systèmes d'exploitation, sécurité, logiciels, R3S3, sécurité des fichiers