Nowe badania pokazują, że stworzenie znacznie bardziej bezpiecznych systemów operacyjnych może stać się rzeczywistością. Systemy te zapewnią większą skuteczność ochrony plików i komponentów niż obecne systemy operacyjne.

Gospodarka cyfrowa

Przypadki naruszenia bezpieczeństwa w stosowanych obecnie systemach operacyjnych są bardzo częste. Ponieważ wirusy i robaki sieją spustoszenie w większości systemów komputerowych, naukowcy szukają sposobów na eliminację słabych punktów zabezpieczeń. Jako że oprogramowanie jest tworzone przez ludzi, zawsze będą w nim występować problemy z niezawodnością i bezpieczeństwem. Celem zespołu finansowanego ze środków UE projektu R3S3 (Research on really reliable and secure systems software) było rozwiązanie tego problemu poprzez opracowanie systemu operacyjnego o wyższej odporności na błędy. Aby osiągnąć założone cele, zespół projektu stworzył system operacyjny, który jest znacznie mniejszy niż istniejące obecnie systemy. Systemy Windows i Linux składają się z milionów wierszy kodu, a oprogramowanie komercyjne zawiera od 1 do 10 błędów na 1000 wierszy kodu. Zespół stworzył lekki system operacyjny zawierający tylko około 9000 wierszy kodu, który wykorzystuje kilka serwerów i sterowników urządzeń chronionych przed wzajemnymi zakłóceniami przez odpowiedni sprzęt. Taka modułowa konstrukcja, z ograniczonym dostępem do komponentów, zapewnia możliwość samodzielnej eliminacji błędów oraz zwiększone bezpieczeństwo, a przy tym uszkodzone komponenty mogą zostać szybko wymienione bez wyłączania systemu. Zespół projektu R3S3 umożliwił również aktualizacje systemu z jednej wersji do innej podczas pracy bez potrzeby wyłączania wrażliwych systemów, takich jak oprogramowanie bankowe, serwery sklepów internetowych i reaktory jądrowe. Co ważne system operacyjny może być celowo zmieniany lub aktualizowany co kilka sekund — takie rozwiązanie praktycznie uniemożliwia intruzom dokonanie ataku, ponieważ nie są oni w stanie dostatecznie poznać stale zmieniającej się struktury systemu. Testy pokazują, że nowy system operacyjny jest wysoce niezawodny i znacznie lepiej radzi sobie z celowo wprowadzonymi błędami niż obecne systemy. Wprowadzono również ulepszenia poprzez podział systemu operacyjnego na kilka elementów i uruchomienie ich na różnych rdzeniach, co pozwoliło na odejście od obecnego sposobu jednoczesnego wykorzystywania wielu rdzeni przez procesory jednostki centralnej. W niektórych przypadkach wolniej pracujące rdzenie radziły sobie lepiej niż szybsze rdzenie ze względu na mniejszą liczbę przełączników kontekstowych. Ponieważ coraz więcej nowych procesorów jest wyposażonych w heterogeniczne rdzenie, zmiany te mogłyby zostać wykorzystane w celu zwiększenia bezpieczeństwa i szybkości. Zespół projektu zbadał również, jak stworzyć bardziej wydajny system plików poprzez przejście od tradycyjnego stosu blokowego na stos jednoplikowy, co może mieć korzystny wpływ na bezpieczeństwo plików. Wyniki badań będą użyteczne przy opracowywaniu przyszłych platform, które zwiększają bezpieczeństwo na wiele różnych sposobów.

Słowa kluczowe

Systemy operacyjne, bezpieczeństwo, oprogramowanie, R3S3, bezpieczeństwo plików