Эксперты АНБ проанализировали безопасность ОС Google Fuchsia

Олег Иванов 15 Октября 2018 - 16:09

...

Агентство национальной безопасности (АНБ) США проанализировала новую операционную систему Fuchsia, разрабатываемую Google. Своими выводами представители спецслужбы поделились на саммите North American Linux Security Summit, прошедшем в Ванкувере.

С докладом выступили Джеймс Картер и Стивен Смолли, сотрудники АНБ. Эксперты раскрыти некоторые секреты Fuchsia, а также ее ядра Zircon. Упор в исследованиях делался на безопасность этих компонентов.

Изначально Zircon представлял собой форк Little Kernel — загрузчика операционной системы Android. Он был тщательно переработан и модифицирован, что превратило его в микроядро операционной системы.

На данный момент Zircon включает небольшой набор сервисов, драйверов и библиотек. Они используются для загрузки системы, взаимодействия с аппаратной начинкой и загрузки процессов.

Поскольку Fuchsia является операционной системой с модульной структурой, пользователь может запускать ее на минимально производительных устройствах. Также эта ОС может использоваться и на мощных машинах, все будет зависеть лишь от количества модулей, подключенных для расширения функционала.

Картеру и Смолли поставили задачу — исследовать операционную систему на предмет возможного использования в интересах национальной безопасности. Если проще, то эксперты должны были протестировать, насколько легко взломать Fuchsia.

Первым делом исследователи обнаружили, что Zircon является единственной частью ОС, которая работает в режиме супервизора. Все остальное — драйвера, файловые системы, сеть — работает в режиме пользователя.

Это значит, что подход к программам в Fuchsia будет носить совершенно другой оттенок, нежели в других операционных системах. Присмотревшись к системе подробнее, специалисты нашли некоторое количество проблем безопасности.

«Например, утечка хэндла root job. Это очень критично для безопасности», — говорит Картер.

Следовательно, разработчикам Google еще есть над чем работать, особенно уделяя внимание проблемам безопасности новой операционной системы.

С выводами экспертов можно ознакомиться на видео ниже:

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Июня 2026 - 13:51

Уязвимости программ Домашние пользователи

Telegram-клиент Телега объявил о закрытии с 1 июля

Проект «Телега», представлявший собой альтернативный Telegram-клиент для российских пользователей, официально сообщил о прекращении работы. Сервис закроется 1 июля 2026 года. Разработчики объяснили решение тем, что больше не могут обеспечить соответствие продукта действующим требованиям.

«В формате Telegram-клиента мы не можем обеспечить полную локализацию и соответствие всем действующим требованиям. В том числе из-за внешних ограничений со стороны технологических платформ, включая удаление из App Store», — говорится в официальном сообщении.

Команда проекта отметила, что за год существования «Телега» успела собрать многомиллионную аудиторию и выстроить работающую бизнес-модель. По словам разработчиков, сервис создавался как способ сохранить для российских пользователей привычный доступ к Telegram, однако продолжать развитие проекта в нынешних условиях оказалось невозможно.

Пользователям с активной подпиской «Телега Плюс» пообещали вернуть деньги. Порядок и сроки возврата разработчики обещают сообщить позже.

Проект неоднократно становился объектом обсуждений в сети. СМИ и пользователи связывали его с VK, а также высказывали предположения о возможном сборе пользовательских данных, существовании внутренних чёрных списков и перехвате трафика. Однако официального подтверждения этим заявлениям представлено не было.

Теперь разработчики поставили в истории «Телеги» точку. В опубликованном обращении они поблагодарили пользователей за поддержку и признались, что им жаль завершать проект именно сейчас.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!