Sistemi operativi ridefiniti
Le violazioni della sicurezza che coinvolgono i sistemi operativi di oggi sono molto comuni. Poiché virus e worm devastano la maggior parte dei sistemi informatici, i ricercatori sono alla ricerca di modi per ridurre le vulnerabilità. Detto questo, dal momento che il software è sviluppato da esseri umani, presenterà senza dubbio problemi di affidabilità e sicurezza. Il progetto R3S3 (Research on really reliable and secure systems software), finanziato dall’UE, ha cercato di risolvere questo problema attraverso lo sviluppo di un sistema operativo molto meno incline a errori. Per raggiungere i suoi obiettivi, il team del progetto ha creato un sistema operativo molto più piccolo rispetto a quelli attuali. Per fare un esempio, Windows e Linux dispongono di milioni di righe di codice, e il software commerciale presenta ovunque tra 1 e 10 unità per solo 1 000 righe di codice. Il team ha ideato un sistema operativo leggero con solo circa 9 000 righe di codice che viene eseguito utilizzando diversi server e driver per dispositivi protetti dall’interferenza tra gli hardware. Questo design modulare, con accesso limitato tra i componenti, vanta una capacità di auto-guarigione con una maggiore sicurezza, dove spesso un componente guasto può essere rapidamente sostituito mentre il sistema è in funzione. R3S3 ha anche reso possibili gli aggiornamenti di sistema da una versione all’altra durante il funzionamento, eludendo la necessità di spegnere sistemi sensibili come software bancari, server di e-commerce e reattori nucleari. È importante sottolineare che il sistema operativo può essere intenzionalmente modificato o aggiornato ogni pochi secondi, rendendo praticamente impossibile per gli intrusi attaccare poiché non conoscono bene la sua struttura in continuo mutamento. I test hanno dimostrato che il nuovo sistema operativo è altamente affidabile, trattando difetti volutamente generati in modo molto più sicuro rispetto ai sistemi attuali. I miglioramenti sono stati ottenuti anche suddividendo il sistema operativo in più componenti ed eseguendoli su diversi nuclei, differenziandosi da come i chip delle unità di elaborazione centrale usano insieme i loro nuclei multipli. In alcuni casi, i nuclei più lenti hanno superato quelli più veloci a causa di un minor numero di cambi di contesto. Grazie a nuovi chip che hanno iniziato a caratterizzare nuclei eterogenei, questi sviluppi potrebbero essere sfruttati per migliorare la sicurezza e la velocità. Infine, il team del progetto ha esaminato come creare un sistema di file più robusto spostandosi dalla pila tradizionale orientata sui blocchi a una orientata sui file, con numerose implicazioni positive per la protezione dei file. La ricerca sarà utile nello sviluppo di piattaforme future che migliorano la sicurezza in una miriade di modi.
Parole chiave
Sistemi operativi, sicurezza, software, R3S3, sicurezza dei file
