Cuộc chạy đua để xây dựng một hệ điều hành an ninh

TheRace to Build a Secure Operating System

By Kevin Coleman, May11th, 2010

Defense Tech CyberWarfare Correspondent

Theo:http://defensetech.org/2010/05/11/the-race-to-build-a-secure-operating-system/

Bài được đưa lênInternet ngày: 11/05/2010

Lờingười dịch: Một cuộc chạy đua vũ trang về phòng vệkhông gian mạng đã bắt đầu với khái niệm an ninh ởmọi cấp độ trong một hệ thống thông tin, và mức độcủa hệ điều hành không phải là ngoại lệ. Bài này đềcập tới những dự án xây dựng các hệ điều hành anninh như vậy tại Trung Quốc với chương trình Nền tảngMáy tính Tin cậy TCP, tại Liên minh châu Âu với hệ điềuhành có khả năng tự sửa lỗi có tên là Minix, tại Úcvới hệ điều hành có nhân seL4 có khả năng làm đượcnhững gì như được viết trong đặc tả kỹ thuật chonó, và tại Mỹ, không phải là SELinux, mà là Ethos - đượcdựa trên siêu ảo của Xen và đang được tạo ra với anninh như là mục tiêu hàng đầu của nó. Còn Việt Nam,với tham vọng trở thành nước mạnh về công nghệ thôngtin, thì sẽ là cái gì nhỉ???

Để đáp trả chonhững tổn thương liên tục của các mạng, nhiều quốcgia đã bắt đầu phát triển các nền tảng và các hệđiều hành an ninh. Các công ty máy tính, các nhà nghiêncứu ở các trường đại học, các nhà thầu và quân độinghiên cứu phát triển quốc phòng trên thế giới nhậnthức được tính sống còn của các mạng và các vi xửlý nhúng bên trong các thiết bị. Họ cũng nhận thứcđược họ sẽ bị tổn thương thế nào và điều đógiải thích vì sao nhiều sự chú ý đang được đưa racho việc xây dựng trong an ninh ở mọi mức độ của hệthống, bao gồm cả hệ điều hành.

Như được thảo luậnở đây, chương trình Nền tảng Máy tính Tin cậy TCP(Trusted Computing Platform) của Trung Quốc đang diễn ra đượcmột thời gian và có thể lần vết ngược về những nămđầu năm 2000. Chương trình TCP của Trung Quốc bao gồmnhiều lớp an ninh được xây dựng sẵn, cũng như cácthành phần điện toán tin cậy ở mức độ hệ điềuhành của chip và mức độ hệ điều hành của máy tính.

Liên minh châu Âu

Đầu năm 2009 mộtđại học của Hà Lan đã được trao một trợ cấp 3.3triệu USD từ Hội đồng Nghiên cứu châu Âu để cấpvốn thêm 5 năm nữa công việc về một hệ điều hànhphiên bản dẫn xuất Unix được gọi là Minix. Nỗ lựcnghiên cứu này được thiết kế để có tính mềm dẻovà an ninh hơn cả Linux hoặc Windows. Tính năng ấn tượngnhất trong Minix được nói là tính năng tự sửa của nó.Điều này được tin tưởng sẽ là hệ điều hành đầutiên với khả năng tự sửa khi một lỗi được dò tìmra.

Inresponse to the continuous compromise of networks, multiple countrieshave begun developing secure platforms and operating systems.Computer companies, university researchers, defense R&Dcontractors and militaries around the world recognize the criticalityof networks and embedded processors within their equipment. They alsorecognize how vulnerable they are and that’s why so much attentionis being given to building in security at every level of the systemincluding the operating system.

Asdiscussed here, China’s Trusted Computing Platform (TCP) programhas been underway for some time now and can be traced back to theearly 2000s. The Chinese TCP includes multiple layers of built-insecurity, as well as trusted computing components at the chipoperating system level and the machine operating system level.

EuropeanUni-on

Earlyin 2009 a Dutch university was awarded a grant for $3.3 million f-romthe European Research Council to fund 5 more years of work on a Unixderivative version operating system called Minix. This researcheffort is designed to be more resilient and secure than either Linusor Windows. The most impressive feature in Minix is said to be itsself healing feature. This is believed to be the first operatingsystem with the capable of fixing itself when a bug is detected.

Úc

Một trong những hệđiều hành an ninh hơn gần đây trên thế giới là Dự ánvi nhân an ninh seL4 (Secure Microkernel Project). Cuối năm 2009NICTA đã công bố rằng nó đã hoàn tất sự xác nhậnchính thức của nhân seL4. Được tin tưởng rằng điềunày làm cho seL4 trở thành nhân hệ điều hành có mụcđích chung đầu tiên trên thế giới với một bằng chứngtoán học chính thống rằng sự triển khai sẽ làm nhữnggì mà đặc tả kỹ thuật nói. Bằng chứng này là mộtmáy được kiểm tra và một máy lớn nhất được thựchiện từ trước tới nay.

Mỹ

Vào tháng 04, các nhànghiên cứu tại Đại học Illinois tại Chicago đã nhậnđược 1.15 triệu USD tài trợ từ Quỹ Khoa học Quốc giađể xây dựng một hệ điều hành mới gọi là Ethos. Hệđiều hành an ninh này được nói sẽ dựa trên các máyảo và khái niệm về sự cô lập. Ethos được dựa trênsiêu ảo của Xen và đang được tạo ra với an ninh nhưlà mục tiêu hàng đầu của nó.

Kết luận

Nhu cầu xây dựng anninh ở mọi mức độ của một hệ thống là rõ ràngbiết rằng nhiều mạng đã bị thâm nhập, cũng như tầnsuất gia tăng chưa từng thấy của các cuộc tấn côngkhông gian mạng phức tạp và tinh vi. Một hệ điều hànhan ninh có thể là một bước tiến khổng lồ trong việclàm giảm toàn bộ tính có thể bị tổn thương và cáchệ thống sống còn và những khả năng điện toán nhúngtrong các thiết bị. Trong khi có những hệ điều hành anninh khác đang có tại Mỹ, thì Secure Linux (SELinux) dườngnhư là người đi đầu về điểm này. Điều này là phầnrõ ràng của một cuộc chạy đua vũ trang phòng vệ khônggian mạng.

Australia
Oneof the more recent secure operating systems in the world is theSecure Microkernel Project (seL4). Late in 2009 NICTA announced thatit has completed the formal verification of the seL4 kernel. It isbelieved that this makes seL4 the world’s first general purpose OSkernel with a formal mathematical proof that the implementation doeswhat the specification says. The proof is machine checked and one ofthe largest ever done.

UnitedStates

InApril, researchers at the University of Illinois at Chicago receiveda $1.15 million grant f-rom the National Science Foundation to build anew computer operating system called Ethos. This secure OS is said tobe based on virtual machines and the concept of isolation. Ethos isbased on the Xen hypervisor and is being cre-ated with security as itsprimary objective.

Conclusion

Theneed to build security in at every level of a system is clear givenhow many networks have been penetrated, as well as the everincreasing frequency of complex and sophisticated cyber attacks. Asecure operating system would be a huge step forward in reducing theoverall vulnerability of critical systems and computing capabilitiesembedded in equipment. While there are other secure operating systemsin play within the United States, Secure Linux seems to be the leaderat this point. This is clearly part of the cyber defense arms race.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com