Эксперты АНБ проанализировали безопасность ОС Google Fuchsia

Эксперты АНБ проанализировали безопасность ОС Google Fuchsia

Эксперты АНБ проанализировали безопасность ОС Google Fuchsia

Агентство национальной безопасности (АНБ) США проанализировала новую операционную систему Fuchsia, разрабатываемую Google. Своими выводами представители спецслужбы поделились на саммите North American Linux Security Summit, прошедшем в Ванкувере.

С докладом выступили Джеймс Картер и Стивен Смолли, сотрудники АНБ. Эксперты раскрыти некоторые секреты Fuchsia, а также ее ядра Zircon. Упор в исследованиях делался на безопасность этих компонентов.

Изначально Zircon представлял собой форк Little Kernel — загрузчика операционной системы Android. Он был тщательно переработан и модифицирован, что превратило его в микроядро операционной системы.

На данный момент Zircon включает небольшой набор сервисов, драйверов и библиотек. Они используются для загрузки системы, взаимодействия с аппаратной начинкой и загрузки процессов.

Поскольку Fuchsia является операционной системой с модульной структурой, пользователь может запускать ее на минимально производительных устройствах. Также эта ОС может использоваться и на мощных машинах, все будет зависеть лишь от количества модулей, подключенных для расширения функционала.

Картеру и Смолли поставили задачу — исследовать операционную систему на предмет возможного использования в интересах национальной безопасности. Если проще, то эксперты должны были протестировать, насколько легко взломать Fuchsia.

Первым делом исследователи обнаружили, что Zircon является единственной частью ОС, которая работает в режиме супервизора. Все остальное — драйвера, файловые системы, сеть — работает в режиме пользователя.

Это значит, что подход к программам в Fuchsia будет носить совершенно другой оттенок, нежели в других операционных системах. Присмотревшись к системе подробнее, специалисты нашли некоторое количество проблем безопасности.

«Например, утечка хэндла root job. Это очень критично для безопасности», — говорит Картер.

Следовательно, разработчикам Google еще есть над чем работать, особенно уделяя внимание проблемам безопасности новой операционной системы.

С выводами экспертов можно ознакомиться на видео ниже:

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WhatsApp, Skype и еще 8 коммуникационных сервисов включены в реестр ОРИ

Роскомнадзор (РКН) внес в реестр организаторов распространения информации (ОРИ) 10 коммуникационных сервисов, среди которых WhatsApp (принадлежит корпорации Meta, признанной экстремистской организацией и запрещенной в России), Skype, Wire, Element, KakaoTalk, DUST, Keybase, Trillian, Status и Crypviser.

При этом WhatsApp получил соответствующий статус принудительно. Роскомнадзор воспользовался своим правом вносить различные сервисы и платформы, которые формально удовлетворяют требованиям к организаторам распространения информации.

Сам термин ОРИ появился в июне 2018 года в рамках так называемых «законов Яровой». Сервисы, которые входят в реестр ОРИ, обязаны хранить данные пользователей (переписки, аудио- и видеосообщения) и предоставлять их по запросу спецслужб и правоохранительных органов. Несоблюдение данных требований влечет крупные штрафы (до 6 млн рублей) и блокировку.

«Да, WhatsApp принудительно внесли в реестр ОРИ. Сервисы, которые де-факто являются организаторами распространения информации, в соответствии с российским законодательством признаются таковыми де-юре и включаются в реестр ОРИ на территории РФ», — так ответили в пресс-службе регулятора в ответ на запрос «Интерфакса».

Партнер практики интеллектуальной собственности Comply Максим Али в комментарии для русского издания Forbes обратил внимание на риски для пользователей WhatsApp и Skype.

Их владельцы последовательно придерживаются санкционного режима, и шансов, что они будут подключаться к Системе оперативно-разыскных мероприятий и выполнять технические требования ФСБ, почти нет. Вопрос, будут ли они заблокированы, остается открытым.

Претензии к WhatsApp выдвигались и раньше.

«В адрес администрации WhatsApp не раз направлялись требования, в частности пресекать распространение призывов к участию в экстремистских акциях, но никаких реакций не последовало. Чаты, в которых распространяется эта информация, продолжают множиться», — заявил депутат Госдумы Антон Немкин, комментируя в пресс-центре Парламентской Газеты замедление сервиса в ряде северокавказских регионов летом.

Блокировка Viber 13 декабря была вызвана в том числе несоблюдением требований к ОРИ. Как подчеркнул Герман Клименко в комментарии для РБК, данные действия стали предупредительным выстрелом для всех мессенджеров, включая WhatsApp и Telegram.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru