В безопасной ОС Qubes будет добавлена поддержка одноразовых изолированных окружений
Известный специалист по компьютерной безопасности Джоанна Рутковска (Joanna Rutkowska) анонсировала в своем блоге одно из наиболее интересных новшеств грядущей первой бета-версии новой операционной системы Qubes — одноразовые (создаваемые по требованию) виртуальные окружения.Основной идеей операционной системы Qubes, созданной на базе GNU/Linux, является обеспечение высокого уровня безопасности за счет выполнения приложений в разных «песочницах» (виртуальных окружениях на базе Xen). Уже в альфа-версии была представлена возможность настроить несколько различных окружений, например, для работы, банковских операций, случайного веб-серфинга и т.п. Каждое окружение не может вмешиваться в работу других окружений, однако для удобства пользователя обеспечивается вывод окон приложений на единый рабочий стол, а также поддерживается копирование/вставка данных между окружениями.
Планируемое нововведение — одноразовые виртуальные окружения — является логическим продолжением идеи тотальной изоляции потенциально уязвимых приложений. С точки зрения пользователя это выглядит очень просто: он щелкает правой кнопкой мыши по потенциально опасному файлу и выбирает в контекстном меню «Open in a Disposable VM» (открыть в одноразовом окружении). В следующую секунду он уже видит на своем рабочем столе открытое окно приложения и может работать с выбранным файлом. С точки зрения Qubes, за эту секунду проделывается ряд операций: создается и запускается новое виртуальное окружение, выполняется копирование нужного файла в это окружение и запуск соответствующего приложения.
В качестве примера случая, когда такая функция может быть полезна, Рутковска описывает следующую ситуацию: потенциальный клиент присылает вам по корпоративной почте PDF-файл, в котором якобы содержатся контактная информация. Уязвимости в PDF-движках в наше время отнюдь не редкость, в отличие от уязвимостей при отображении сообщений в почтовых клиентах, особенно при отключенном HTML-рендеринге. Использовав возможную уязвимость в вашем PDF-просмотрщике, злоумышленник может получить доступ как минимум к вашей рабочей переписке, а если вы не параноик и работаете с корпоративной почте в той же «песочнице», что и с другими рабочими материалами, то злоумышленник получит доступ и к ним. В подобной ситуации возможность открыть файл в отдельном виртуальном окружении, которое не содержит ничего интересного, кроме этого файла, является очень полезной.
Реализация поддержки описанной возможности планируется в первой бета-версии Qubes, которая должна выйти в конце лета.
© OpenNet