System operacyjny z piaskownicą

Question

W większości dzisiejszych systemów operacyjnych domyślnie instalowany program ma dostęp do wielu zasobów, których może nie potrzebować, a jego użytkownik nie ma prawa udostępniać go. Na przykład, gdy instaluje się zamknięty program źródłowy, zasadniczo nic nie stoi na przeszkodzie, aby odczytać klucze prywatne w ~/.ssh i wysłać je do złośliwej strony trzeciej za pośrednictwem Internetu, i chyba że użytkownik jest biegłym w zakresie bezpieczeństwa biegły w używaniu śledzenia programów, prawdopodobnie nie będzie w stanie wykryć takiego naruszenia.

W związku z rozprzestrzenianiem się wielu zamkniętych programów instalowanych na komputerach, jakie działania podejmują różne systemy operacyjne, aby rozwiązać problem piaskownicy programów osób trzecich?

Czy istnieje system operacyjny zaprojektowany z myślą o bezpieczeństwie, gdzie każdy program lub plik wykonywalny musi zadeklarować użytkownikowi w czytelny sposób, jakie zasoby potrzebuje do uruchomienia, aby system operacyjny uruchomił go w sandbox, w którym ma dostęp tylko do tych zasobów? Na przykład, plik wykonywalny będzie musiał zadeklarować, że będzie wymagał dostępu do określonego katalogu lub pliku w systemie plików, że będzie musiał osiągnąć określone domeny lub adres IP w sieci, że będzie wymagał określonej ilości pamięci itp. ... Jeśli plik wykonywalny znajduje się w deklaracji zasobów systemowych, należy uniemożliwić dostęp do nich przez system operacyjny.

Answer 1

To jest piękno wirtualizacji. Każdy, kto przeprowadza testowanie lub obsługuje wątpliwą aplikację, powinien użyć maszyny wirtualnej.

maszyn wirtualnych:

• zapewniają korzyści z pełnego systemu operacyjnego bez bezpośredniego dostępu do sprzętu
• może upaść lub nie i zostać uruchomiony ponownie bez wpływu na maszynie hosta
• są tanie instalowania i konfigurowania Do różnorodność środowisk
• Doskonały do ​​używania aplikacji przeznaczonych na inne platformy
• Aplikacje w piaskownicy, które mogą próbować uzyskać dostęp do innych prywatnych danych na komputerze

Dzięki programom do wirtualizacji bezszwowych trybów, takich jak VirtualBox, możesz korzystać z piaskownicy Virtual Machine w niemal bezproblemowy sposób.

Answer 2

Właśnie opisałeś MAC (Mandatory Access Control) w swoim ostatnim akapicie.

Answer 3

Zawsze byłem tym ciekawy.

W dzisiejszych czasach systemy mobilne, takie jak Android, mają wbudowaną funkcję sandboxing. Podczas instalowania aplikacji prosi o uprawnienia dostępu do zestawu zasobów/funkcji. Windows też o ile mi wiadomo, przynajmniej do pewnego stopnia. Jest to jednak bardziej liberalne.

Jak na ironię, linux i inne wydają się być daleko w kwestii "uprawnień opartych na oprogramowaniu" i tkwią w przeszłości, a szkoda. ... przynajmniej, o ile wiem. Byłbym wdzięczny, gdyby ktoś mi pokazał błąd i pokazał mi "użyteczny" system open source, w którym wbudowany jest sandboxing/przywileje aplikacji. Obecnie, o ile wiem, uprawnienia są wyłącznie oparte na użytkownikach.

Uważam, że świadomość, że nie tylko użytkownicy potrzebują praw do dostępu do dokumentów, ale także pliki wykonywalne wymagają praw do dostępu do zasobów, jest brakująca przez kilka dekad.Mogło uniknąć epidemii wirusów i problemów bezpieczeństwa w naszym stuleciu.