Защищенная ОС, возможно ли ее создание в ближайшем будущем?

[AM_Bot 48]

Коллеги, хочу открыть еще одну интересную на мой взгляд тему для обсуждения "Защищенная операционная система". Под "защищенной" подразумевается такая платформа, на которой такие программы как антивирус или firewall, не будут в принципе нужны.

Возможно ли вообще в ближайшее время создание такой ОС и возможно ли вообще?

Наверное многие слышали о инициаливах Microsoft в этом плане - технологией Generation Secure Computing Base (NGSCB - бывшая Palladium), поддерживаемой аппаратной LaGrande от Intel. Все это делатся в рамках концепции Trustworthy Computing в альянсе Trusted Computing Group (TCG).

Членами Trusted Computing Group являются производители компонент, систем, программного обеспечения и услуг, включая PC, мобильные устройства, сервера, сетевые и встроенные системы. Основные участники альянса: AMD, Hewlett-Packard, IBM, Intel Corporation, Microsoft, Sony Corporation, Sun Microsystems + McAfee, Symantec и Trend Micro.

В кратце суть концепции NGSCB состоит в разделении ОС на две части - доверительная (trusted mode), которая используется для приложений и сервисов, поддерживающих NGSCB, и недоверительная - для всех остальных «ненадежных приложений», в том числе созданных ранее старых. Соответственно недоверенное ПО не сможет залезать в в trusted mode, что должно гарантировать безопасность ОС. Все это должно поддерживаться на уровне железа (LaGrande с новым модулем Trusted Platform Module (TPM)). Масштабы задумки и список участников и их совокупные возможности впечатляют ...

Есть варианции на тему защищенной ОС и у Linux, в которой развивается направление Security Linux.

Возможен ли такой прорыв в плане безопасности и даст ли он что-то реально пользователям, ведь решающую роль будет по прежнему играть человеческий фактор?

[karimovru 0]

IMHO создание именно массовой неуязвимой ОС не реально в принципе. И именно из-за человеческого фактора.

Потому как она будет нефункциональная и неудобна.

[Сергей Ильин 1538]

IMHO создание именно массовой неуязвимой ОС не реально в принципе. И именно из-за человеческого фактора.

Потому как она будет нефункциональная и неудобна.

Вот я тоже придерживаюсь такого мнения, всегда можно использовать человеческие слабости чтобы получить доступ к машине или запустить вируса.

Тут вопрос еще в другом, если неуязвимую ОС вообще создать нельзя, то можно ли создать ОС защищенную от вирусов?

Т.е. поставить задачу несколько уже, что вообще то и делают Microsoft, Intel и прочие участники Trusted Computing Group (TCG).

LaGrande + NGSCB позволят выделить в ОС некое защищенное доверенное пространство, которое будет надежно защищено от действий остальных "мусорных" программ. Понятно, что тот же Microsoft пытает здесь под шумок радикально решить проблему конкурении. Ведь разные winampы, firefoxы и прочие не получат статус доверенной программы :-)

[Николай Терещенко 0]

Как-то, года два назад, IBM заявила, что создаст новую платформу, которая будет сама контролировать (на аппаратном уровне) случаи с переполнением буфера. Как это точно они хотели реализовать – не помню, но что-то было связано с обработкой данных в памяти ...

Вот это на самом деле и реально и более востребовано в нынешней ситуации ...

[Сергей Ильин 1538]

Как-то, года два назад, IBM заявила, что создаст новую платформу, которая будет сама контролировать (на аппаратном уровне) случаи с переполнением буфера. Как это точно они хотели реализовать – не помню, но что-то было связано с обработкой данных в памяти ...

Вот это на самом деле и реально и более востребовано в нынешней ситуации ...

У AMD в K8 (Athlon 64/Opteron) встроена технология Execution Protection (EP). Она призвана защитить от распространенной уязвимости, известной как ошибка переполнения буфера. Чтобы технология заработала, требуется установить обновление SP2 в Microsoft Windows XP.

По сути технология AMD Execution Protection в процессорах Athlon 64 и Opteron дает альтернативу постоянной установке сервис-паков и заплаток на всевозможное ПО.

[Илья Рабинович 521]

Как-то, года два назад, IBM заявила, что создаст новую платформу, которая будет сама контролировать (на аппаратном уровне) случаи с переполнением буфера. Как это точно они хотели реализовать – не помню, но что-то было связано с обработкой данных в памяти ...

Вот это на самом деле и реально и более востребовано в нынешней ситуации ...

У AMD в K8 (Athlon 64/Opteron) встроена технология Execution Protection (EP). Она призвана защитить от распространенной уязвимости, известной как ошибка переполнения буфера. Чтобы технология заработала, требуется установить обновление SP2 в Microsoft Windows XP.

По сути технология AMD Execution Protection в процессорах Athlon 64 и Opteron дает альтернативу постоянной установке сервис-паков и заплаток на всевозможное ПО.

Призван, но не защищает. Слабая защита ОС от return-into-libc.

[Андрей-001 1099]

[RETOP]

Защищенная ОС, возможно ли ее создание в ближайшем будущем?

Прошло 4,5 года...

Может ли Windows 7 хоть немного подходить под понятие самой защищённой ОС, описанной выше?

[strat 275]

не может, и никакая видимо не сможет, если судить по этому

В кратце суть концепции NGSCB состоит в разделении ОС на две части - доверительная (trusted mode), которая используется для приложений и сервисов, поддерживающих NGSCB, и недоверительная - для всех остальных «ненадежных приложений»

и как ломают сверхзащищенные iphone и xbox и иже с ними.