Liệu vi nhân an ninh Linux có thực sự “bất khả xâm phạm”?

Avatar
-
Bên cạnh Windows, ngay cả những hệ điều hành được coi là siêu an toàn như các bản phân phối của Linux cũng được phát hiện có chứa những lỗ hổng nghiêm trọng khác nhau. Bởi vì, hầu như tất cả các bản phân phối của Linux sử dụng cùng một hạt nhân, và phần lớn các cuộc tấn công mạng nhắm mục tiêu vào hạt nhân của hệ điều hành. Vì vậy, việc bạn sử dụng bản phân phối Linux nào không phải là vấn đề quan trọng. Hạt nhân là một phần cốt lõi của hệ điều hành, xử lý tất cả các hoạt động chính và thực thi các cơ chế bảo mật cho toàn bộ hệ điều hành. Một hệ điều hành an toàn đòi hỏi không có lỗ hổng tồn tại trong hạt nhân, là giao diện kết nối giữa phần cứng và người sử dụng. Để khắc phục tình trạng trên, các nhà nghiên cứu bảo mật, các nhà toán học và nghiên cứu hàng không của hãng Boeing và Rockwell Collins tham gia một nhóm nghiên cứu NICTA nhằm phát triển một mã nguồn mở, vi nhân an ninh và không thể tấn công có tên gọi “seL4”. Vi nhân an ninh seL4 (Secure Microkernel Project) của Linux đang được sử dụng để bảo vệ máy bay không người lái, máy bay trực thăng, thiết bị y tế và trạm điện khỏi sự tấn công của tin tặc. Có thực sự hạt nhân Linux là “bất khả xâm phạm”? Gần đây, tạp chí “The Hacker News” đã đăng tải một bài viết về 7 mối đe dọa an ninh mạng, trong đó chứng minh rằng hacker có thể tấn công mọi thứ. Bởi vì – Đối với hacker, nếu một cánh cửa đóng lại, họ sẽ tìm cách mở ra một cánh cửa mới. Tuy nhiên, năm ngoái, nhà nghiên cứu đã chứng minh bằng toán học rằng vi nhân an ninh seL4 hoàn toàn miễn nhiễm với hacker và hứa hẹn hiệu suất cao với cơ chế bảo mật mạnh mẽ . Thông tin đăng tải trên trang web seL4 cho thấy: đây là một “hệ điều hành hạt nhân là bằng chứng đúng đắn về việc thực hiện và thực thi bảo mật có sẵn như mã nguồn mở”. SeL4 là thế hệ vi nhân thứ 3, được thiết kế để phát hiện và ngăn chặn bị xâm nhập. Nó hỗ trợ các tính năng vi nhân L4 khác nhau, bao gồm:
  • Kích thước nhỏ gọn
  • Hiệu suất cao.
  • Là mô hình thúc đẩy thực thi an ninh cho các hệ điều hành cũng như mức độ ứng dụng
  • Các nguyên tắc đặc quyền tối thiểu
Các nhà nghiên cứu minh họa về seL4 như sau: “… các đặc điểm kỹ thuật và nhị phân seL4 đáp ứng các đặc tính bảo mật hoàn toàn”. Vi nhân này cần thiết do sự gia tăng và phát triển của các thiết bị nhúng, thiết bị di động và ứng dụng của chúng trong các lĩnh vực như lực lượng vũ trang, các thiết bị y tế và các thiết bị gia dụng, vv, và các cuộc tấn công mạng có liên quan trên chúng. Một vụ tấn công vào ô tô do hai tin tặc kiểm soát một chiếc xe Jeep Cherokee từ xa hàng dặm xảy ra gần đây. Từ đó cho thấy, chúng ta không thể ngăn chặn hacker tiếp cận với những thứ như hệ thống giải trí trên xe hơi có kích hoạt Wi-Fi, bởi vì kẻ tấn công thường sử dụng một hệ thống không quan trọng như một bàn đạp để truy cập phần cứng quan trọng như vô lăng. Tuy nhiên, các nhà nghiên cứu phát triển seL4 cho hay, seL4 sẽ giữ cho hệ thống riêng biệt để bảo vệ chúng. Một phiên bản trước của seL4, được gọi là OKL4, đã được cài đặt trong hàng triệu điện thoại thông minh. Một số dự án trong đó seL4 là nền tảng đang được phát triển với mục tiêu ngăn chặn một số lượng lớn các cuộc tấn công mạng được thực hiện trên một hệ điều hành bị nhắm tới. Ngoài ra, các cơ quan như DARPA, NICTA và CSIRO đang tham gia vào việc thực hiện các dự án này. THN