Microsoftovi raziskovalci so izdelali prototip nove tehnologije za zaščito aplikacij, imenovane Haven, ki nadgrajuje prejšnje Microsoftovo delo operacijskega sistema Drawbridge.
Microsoft Research gradi na svojem Tehnologija operacijskega sistema "Drawbridge". poskušati uporabnikom dati več zaupanja v varnost oblaka.
Predstavniki podjetja so podrobno opisali novo tehnologijo, znano kot "Haven", v "Zaščita aplikacij pred nezaupljivim oblakom s programom Haven" raziskovalni članek, ki je bil objavljen na 11. simpoziju USENIX o načrtovanju in implementaciji operacijskih sistemov, ki se bo odvijal ta teden v Broomfieldu v Kolorado. (Zahvale gredo "Walking Cat" na Twitterju za povezavo do časopisa.)
Microsoft je izdelal prototip Haven in delil namen in zasnovo tehnologije v članku.
Kot pojasnjujejo Microsoftovi raziskovalci Andrew Baumann, Marcus Peinado in Galen Hunt, imajo trenutno ponudniki oblakov popoln dostop do uporabniških podatkov. Toda prek Havena bi Microsoft lahko ukinil ta popolni dostop – nekaj, kar bi lahko zanimalo stranke, ki jih je nekdanji pogodbenik NSA Edward Snowden prestrašil razkritja uhajanja podatkov.
Haven "izvaja zaščiteno izvajanje nespremenjenih strežniških aplikacij v nezaupljivem gostitelju v oblaku," so opozorili raziskovalci, s čimer je uporabnike "korak bližje pravi model 'utility computing' za oblak, kjer pripomoček zagotavlja vire (procesorska jedra, shranjevanje in omrežje), vendar nima dostopa do uporabnika podatki."
Obstajajo številni drugi obstoječi pristopi, namenjeni zaščiti aplikacij pred nezaupljivim operacijskim sistemom, npr ugotavljajo raziskovalci in kot primere navajajo XOMOS, Proxos, Overshadow, CloudVisor, SecureME, InkTag in Virtual Ghost. Toda sistemi, ki temeljijo izključno na zaščiti pomnilnika aplikacij pred nezaupljivim operacijskim sistemom, so ranljivi za napade Iago prek vmesnika sistemskega klica, so povedali raziskovalci.
Tech Pro Research
Nasveti za napajanje sistema Windows 10: Skrivne bližnjice do vaših priljubljenih nastavitev
Ste naveličani klikanja po kategorijah, da bi našli določeno nastavitev sistema Windows 10? Če poznate prave ukaze, lahko ustvarite bližnjice, ki vas z enim klikom popeljejo na določene strani
Preberi zdaj"Haven porazi Iago napade po zasnovi z uporabo LibOS (knjižnični OS), ščitnega modula in bistveno manjšega (približno 20 klicev) medsebojno nezaupljivega gostiteljskega vmesnika,« so povedali. Prav tako se izogne potrebi po zaupanja vrednem hipervizorju prek pomoči SGX. (SGX je Intelova razširitev programske zaščite, nabor novih navodil in sprememb dostopa do pomnilnika, ki so zasnovane za zaščito aplikacij pred zlonamerno privilegirano kodo ali napadi na strojno opremo.)
Haven nadgrajuje Drawbridge, "oblika virtualizacije ki skuša nadomestiti potrebo po virtualnem stroju za izvajanje programske opreme na različnih platformah." Drawbridge je sestavljen iz dveh osnovnih elementov: pikoprocesa in knjižničnega operacijskega sistema. Picoprocess je varen izolacijski vsebnik, izdelan iz naslovnega prostora strojne opreme, vendar brez dostopa do tradicionalnih storitev OS ali sistemskih klicev.
Haven in Drawbridge so razvili nekateri isti raziskovalci, ki so delali na Microsoftovem operacijskem sistemu z mikrojedri "Singularity". Microsoftov operacijski sistem "Midori" projekt skunkworks lahko izsledi svoje korenine nazaj do Singularnosti.
Tako kot pri vseh Microsoftovih raziskovalnih projektih ni nobenega zagotovila, če in kdaj bo dani projekt komercializiran. Vendar je vredno omeniti, da se zdi, da ima Microsoft vključil pikoprocese v Windows 8.1, čeprav tega dejstva niso razglasili ali pojasnili, zakaj so tam.