Referência artigo 1º

publicado maio 2015 doi:

10,1049 / etr.2014.0035
ISSN 2056-4007
www.ietdl.org

Segurança do Sistema Operacional

Paul Hopkins Prática de Segurança Cibernética, CGI, UK

Abstrato
Este artigo incide sobre a segurança do sistema operacional, um componente fundamental das TIC que permite muitas aplicações diferentes para ser usado
em uma variedade de hardware de computação. Enquanto, os sistemas operacionais originais para grandes computação centralizada concentraram seus
esforços de segurança, principalmente em separar os usuários, segurança sistemas operacionais teve de se adaptar para atender a uma ampla gama de
tecnologia, como computadores, smartphones e plataformas em nuvem, e as diferentes ameaças que evoluíram como consequência. Este artigo analisa alguns
dos mecanismos de segurança fundamentais que cada operando necessidades do sistema e da evolução gradual no sentido de oferecer uma plataforma mais
segura.

Introdução: O que é o sistema operacional?
Com demasiada frequência as palavras sistema operacional evocar
pensamentos de Microsoft Windows que se tornou popular como um
sistema operacional que permitiu computação desktop. No entanto, tem
sido, e continuam a ser um grande número de tipos e versões em
funcionamento [do sistema operacional 1 ] Para todos os tipos de
dispositivos. Estes dispositivos variam desde aqueles projetado para
funcionar com telefones celulares, tablets e consolas de jogos do mundo
do consumo, através dos servidores / laptops, roteadores e switches de
rede da indústria de TI, bem como dispositivos embarcados e
controladores industriais de engenharia industrial. [Dependendo da
arquitetura de hardware, sistemas operacionais pode ser signi fi cativamente
diferente para as versões mais completas que este documento usa para
ilustrar os principais mecanismos de segurança.]
tirar proveito de aumentos na velocidade e desempenho de hardware e
comunicações. As alterações, quer permitir nova funcionalidade e
aplicações ou adaptar para optimizar o desempenho de certos materiais,
tais como no caso de routers e interruptores de telecomunicações que
podem ter funções de rede adicionais integradas no seu sistema
operativo. Assim, enquanto a família UNIX e Microsoft Windows de
sistemas operacionais têm dominado o ambiente de servidor e área de
trabalho dos últimos 20 anos, os problemas de segurança encontrados e
soluções posteriores a estes problemas, também têm encontrado o seu
caminho em uma variedade de sistemas operacionais para outro
hardware ambientes; que vão desde telefones celulares (por exemplo,
Apple iOS, Android, Symbian), para dispositivos embarcados (eg
WindowsCE, Integridade RTOS), para produtos de rede (por exemplo,
Cisco IOS, Junos) [Este artigo incide sobre os sistemas operacionais
mais populares encontrados na indústria de TI. Um conjunto de sistemas
operativos conhecidos pode ser encontrada em referência [ 1 ]].

Em essência, o propósito do sistema operacional é fornecer uma

camada acima do ambiente de execução hardware, abstraindo
detalhes de baixo nível, de modo que ele apropriadamente ações e
permite o acesso aos componentes de hardware múltiplas, tais como
processadores, memória, dispositivos USB, rede placas, monitores e
teclados. Dessa forma, proporciona um ambiente no qual múltiplas
aplicações (variando de previsão meteorológica avançada através de
processadores de texto, jogos e processos de controlo industrial)
podem ser potencialmente executado e acedido por múltiplos
usuários.
sistemas operacionais têm uma história e cronologia que remonta ao
desenvolvimento da fi computadores primeiros no início dos anos 50, uma vez
que os usuários, em seguida, também precisava de uma maneira de executar
suas aplicações ou programas. Desde aquela época sistemas operacionais se
adaptaram a
evolução das ameaças
Tendo evoluído de execução em computadores autônomos compartilhados
para ser altamente otimizado e computadores em rede de TI ' não é
surpreendente que os sistemas operacionais tiveram que evoluir a sua
segurança para mitigar ameaças diferentes.
30 anos atrás, os mainframes compartilhada autônomos utilizados por grandes
organizações e universidades enfrentou ameaças de usuários
(predominantemente internas) acessando dados e computação ' Tempo ' que
eles não tinham direito.
20 anos atrás, a gama de aplicações e conectividade de rede que os
sistemas operacionais tiveram que suportar

Eng. Technol. Ref., pp. 1 - 8 doi: 1

10,1049 / etr.2014.0035 & O Instituto de Engenharia e Tecnologia 2015
Engenharia IET e Referência Tecnologia
aumento signi fi cativamente. Com as crescentes ameaças de conectividade
surgiu em torno da troca de malicioso fi les ou rede de acesso aos dados por
ambos os usuários conectados internamente, bem como uma comunidade
crescente de indivíduos externos curiosos e grupos de menos altruísta ' hackers utilizando o seu sistema operacional. A consequência de se abrir
'.
10 + anos atrás, o sistema operacional foi integrado e tornou-se
dependente das redes de organizações, muitas vezes conectadas
globalmente. Esta integração e dependência provocada atenção e
ameaças de criminosos graves e ativistas que usaram o alcance
recursos de computação e de rede da Internet, não só para atacar
um número crescente de aplicações online para con fi dencial de
dados, mas também para negar o acesso a serviços e aplicações
online.
Hoje, as ameaças potenciais que os sistemas operacionais têm para
se proteger contra foram ainda ampliou ainda mais.
† Miniaturização tem significado que o furto físico de dispositivos de pequena
escala, tais como smartphones / comprimidos (agora contendo potencialmente
grandes quantidades de dados sensíveis ou como sinais de acesso a serviços
em linha e físicas) precisa mitigados.
† Aumento da disponibilidade de redes sem fio tem exigido
dispositivos sejam ' sempre conectado ' a uma variedade de redes
públicas e outros dispositivos, aumentando assim o número de tipos
e ataques de rede potenciais contra a plataforma.
† Sistemas operativos (de diferentes organizações) são cada vez mais
implantado em recursos computacionais público e de armazenamento
compartilhado em centros de dados em nuvem, que traz consigo
preocupações sobre a proteção dos dados e disponibilidade destes serviços a
partir de ataques contra os sistemas operacionais co-instalados e sua
plataforma de hospedagem.
† Cada vez mais, ameaças altamente capazes e avançados de
governos e crime organizado se tornaram uma preocupação de muitas
organizações. Com sistemas operacionais ter que desenvolver
atenuações (ao lado de outros controles de segurança) para o malware
avançado e a intercepção potencial das comunicações entre
plataformas e centros de dados em nuvem.
Por que é duro para garantir?
isto ' não é surpreendente dado este cenário de ameaças em evolução que os
sistemas operacionais tiveram de mudar seus modelos de segurança, e
também não é surpreendente que eles tiveram signi fi desafios cativas na
resposta.
Um dos mais signi fi mudanças signifi foi experimentado mais de 10 anos
atrás, quando o Microsoft Windows [ 2 ], qual
2 Eng. Technol. Ref., pp. 1 - 8 doi:
& O Instituto de Engenharia e Tecnologia 2015
Paul Hopkins
devido à sua onipresença e domínio de mercado, encontrou-se
aberto a um grande número de ataques baseados em rede como
organizações moveu muitos serviços e comunicações on-line
esta ' superfície da rede ' do sistema de operação para a Internet era
que o tipo e intervalo das vulnerabilidades (variando de tampão ao
longo fl OWS a negação de serviço) a ser descoberto e explorado
aumentado rapidamente. que ' s não dizer outros sistemas
operacionais populares, como o UNIX não fi nd-se semelhante
atacado e explorados [ 3 ]. No entanto, a Microsoft se viu tendo que
signi fi cativamente melhorar o desenvolvimento de software e
processo de garantia, através da qual ele fixado seus sistemas
operativos (e outro software) [ 2 ].
Da mesma forma, os sistemas operacionais confiar e também para o aumento
conectividade para não apenas redes, mas também vários periféricos, quer
externamente conectado através de interfaces, tais como USB ou com
dispositivos integrados, como a placa gráfica. O software necessários para
fazer a interface destes dispositivos (por exemplo, condutores de dispositivos
de rede) e dispositivos periféricos, podem também operar em um modo
privilegiado dentro do sistema operativo, potencialmente aceder a recursos do
sistema, tais como a memória do processador directamente. Por exemplo, as
vulnerabilidades dentro dos drivers de dispositivo USB em Linux [ 4 ] E Windows
[ 5 ] Foram encontrados para permitir que um invasor para ganhar controle
completo do sistema operacional, quando armado com um
' trabalhada ' Dispositivo USB. Embora o software de driver USB tende
a ser uma parte integrante do software de sistema operacional,
outros drivers de software para dispositivos gráficos e de rede são
desenvolvidos pelo fabricante do hardware si, criando assim um
desafio ao integrar e ' assegurando ' que este software é livre de
vulnerabilidades semelhantes.
Com o tempo, os sistemas operacionais também aumentaram sua
funcionalidade para aproveitar a conectividade e alto desempenho de rede
aumenta em hardware, que tem em si comprou cerca de alguns desafios.
Em primeiro lugar, isso fez com que os sistemas operacionais têm signi fi cativamente
aumentada em tamanho e complexidade. Daí examinar o software do
sistema operacional para vulnerabilidades e problemas de segurança
tornou-se dif fi cult e caro (por exemplo, o Windows XP tem uma base de
código prevista de 50 milhões de linhas de código-fonte). Os aumentos na
complexidade também ter significado reutilização de código e com que a
propagação das vulnerabilidades de uma base de código de confiança
então acredita-se que um outro. Um clássico e um exemplo relativamente
recente é a descoberta de uma vulnerabilidade conhecida anteriormente
em Linux, que permitiu, uma ' local ' usuário para escalar privilégios
10,1049 / etr.2014.0035
Engenharia IET e Referência Tecnologia
(Para além dos seus privilégios de utilizador restrito privilégios de sistema)
também replicadas dentro de Android [ 6 ], Com a re-utilização desse código
base. Em segundo lugar, é esperado que o sistema operacional para
fornecer um ambiente rico para os usuários onde o usuário tem controle
sobre os aplicativos em execução no sistema operacional (por exemplo,
basta olhar para as múltiplas aplicações habilitados para um desktop ou
smartphone para perceber que os usuários como escolha pessoal e rico
funcionalidade). Assim, o sistema operacional tem tido para se proteger, os
seus recursos e todos os usuários de fraquezas (ou má intenção) nas
aplicações que os usuários querem usar cada vez mais.
Como estão a ser segura?
Assim, enquanto tem havido muitos problemas de segurança em
sistemas operacionais, também houve uma série de tentativas para
projetar, construir e geralmente só fortalecer um sistema operacional ' s
de segurança ao longo dos anos. Para além do financiamento e
desenvolvimento de sistemas operacionais, como o SELinux (o que foi
feito open source pela NSA em 2000), os governos também tentaram
estabelecer normas e incentivos para sistemas operacionais, com
esquemas de avaliação, tais como TCSEC [Trusted Computer System
Evaluation Criteria (TCSEC).] e os Critérios comuns [ 7 ] Esquema.
Na década de 1980 o governo dos EUA desenvolveu o esquema
TCSEC com o objetivo de avaliar a confiabilidade dos disponíveis
comercialmente sistemas operacionais (aplicações e produtos de rede
também são avaliadas) e avaliou um número de sistemas
operacionais contra esse regime. Ultrapassagens e estendendo-se
este esquema na década de 1990 uma série de governos (Reino
Unido, Canadá, França, Alemanha e Países Baixos) desenvolveu o
esquema Common Criteria, com uma maior variedade e tipo de
sistemas operacionais, como o Windows, HP-UX, AIX, Linux [ 8 ],
Avaliado em relação ao mais fl exível ' pro proteção fi les ' que de fi nidas No centro de toda a segurança do sistema operacional é a capacidade
as ameaças e, portanto, objetivos do sistema operacional em fase de
avaliação de segurança.
A indústria tem também ambos desenvolvidos sistemas operacionais de alta
segurança dedicados (muitas vezes voltadas para o mercado de governo e,
portanto, tinha os seus produtos colocados através de esquemas de avaliação) e
também sentiu a necessidade de melhorar a sua segurança, geralmente em
resposta a crescentes ameaças e vulnerabilidades de segurança descoberta [ 2 ].
Como destacado anteriormente, a Microsoft, por exemplo, necessário para
rapidamente re-engenharia sua segurança e abordagem garantia para seus
sistemas operacionais Janela para ter em conta as ameaças de segurança
emergentes que enfrentam os seus produtos e a crescente complexidade e
tamanho do código.
Eng. Technol. Ref., pp. 1 - 8 doi:
10,1049 / etr.2014.0035
Segurança do Sistema Operacional
Da mesma forma, o código aberto e comunidades acadêmicas têm-se centrado
no desenvolvimento de qualquer especificidade fi recursos de segurança c /
extensões para um sistema operacional ou no desenvolvimento de um sistema
operacional completo seguro. Enquanto as iniciativas mais bem-conhecidas,
tais como TrustedBSD [ 9 ] Fornecer a funcionalidade completa precisava de um
ambiente desktop ou servidor, outros, tais como seL4 [ 10 ] São altamente
assegurada sistemas operacionais mínimas (micronúcleos) que foram
desenvolvidos para dispositivos móveis e incorporados.
Embora a abordagem e foco dessas diferentes comunidades têm
sido diferentes, as metas centrais para um sistema operacional
seguro sempre foram bastante consistentes:
† Assegurar que o sistema operacional pode impor a separação de
usuários e acesso a recursos, tais como
fi les, memória, I / O e processos através de um de fi política NED.
† Garantir que a execução é através de um caminho de execução de
confiança, que é livre de vulnerabilidades e fl aws que reduziriam a
eficácia dessa separação.
No entanto, como sistemas operacionais têm desenvolvido para
dispositivos móveis e incorporados, tornou-se necessária para
atenuar a outras ameaças, como proteger os dados no dispositivo em
caso de perda ou roubo, ou validar que o software não foi adulterado
dada física o acesso ao dispositivo. O diagrama a seguir (fig. 1 ) E
seções descrevem algumas das características de segurança
importantes e como eles mitigar as ameaças.
Recursos de segurança fundamentais
Controle de acesso
de impor controle sobre o acesso aos recursos do sistema e
informações, seja para mitigar ações maliciosas ou danos acidentais
pelos usuários. Enquanto controla o acesso ao con fi paciente ou dencial
fi nanceira fi les de vários usuários em um sistema compartilhado pode
parecer um recurso de segurança óbvia, tão importante é a
necessidade de impedir o download inadvertido de malware a partir de
um navegador de executar e instalar software de espionagem
indesejada; assim como a necessidade de evitar uma aplicação mal
implementado acesso a outros usuários ' dados privados mantidas na
memória como demonstrado recentemente pelo heartbleed
vulnerabilidade [ 11 ].
controle de acesso está no cerne de muitos sistemas operacionais,
garantindo que os usuários legítimos e processos
3
& O Instituto de Engenharia e Tecnologia 2015
Engenharia IET e Referência Tecnologia
Figura 1 as principais ameaças e controles de segurança do sistema operacional
só estão autorizados a acessar os recursos que eles têm o direito de
fazê-lo. Infelizmente, ' não é necessariamente tão simples como pode
parecer, como ilustram os exemplos acima. Não é apenas o acesso de
usuários fi les que precisamos para se preocupar, mas também a
necessidade de controlar o acesso de processos ou máquinas para
recursos que não inclui apenas dados fi les, mas a memória, periféricos,
redes e assim por diante.
O acesso também é um termo que pode ser usado para descrever um
grande número de operações; no mais simples poderia ser a
capacidade de gravar, ler ou executar uma fi le. Este é o caso em muitos
sistemas comerciais UNIX onde ' fi les ' representar todos os recursos,
como conexões de memória, I / O e rede. No entanto, em outros
sistemas operacionais (como o Microsoft Windows) as operações de
acesso são mais ricas e incluem a capacidade de
' excluir ' ou ' tomar posse ' de um tipo de dados (em vez de apenas um fi Tipousuário descuidado. Da mesma forma, em alguns sistemas, apesar de um
le), por exemplo.
O fato de que precisamos para armazenar uma série de operações
permitidas com um grande número de usuários e com acesso a um
grande número de recursos, pode causar dif prática fi difi (ter que
armazenar e verificar cada vez que um usuário individual precisa
acessar um determinado recurso que eles têm permissão para). Assim,
uma estratégia popular é a usuários grupo em grupos (com de fi NED
permissões de acesso de grupo) ou para armazenar listas individuais de
usuários e permissões de acesso para cada recurso.
No entanto, os princípios que os sistemas operacionais necessárias para
alcançar, a fim de controlar o acesso de forma segura são bem conhecidos
(mesmo se a aplicação prática é mais difícil). Em primeiro lugar, eles
precisam garantir que
4 Eng. Technol. Ref., pp. 1 - 8 doi:
& O Instituto de Engenharia e Tecnologia 2015
Paul Hopkins
eles têm um mecanismo confiável para decidir e fazer cumprir os direitos
do solicitante processo / usuário com os direitos designados do objeto (por
exemplo, fi le), um recurso muitas vezes referida como o monitor de
referência. Em segundo lugar, essa capacidade de execução precisa ser
livre de adulteração, modi fi cação e vulnerabilidades, um conceito muitas
vezes referido dentro do sistema operacional como o Trusted Computing
Base. Finalmente, o caminho pelo qual que a aplicação acontece também
precisa também ser confiável, de modo que não pode haver oportunidade
para processos maliciosos ou usuários para interromper esse caminho de
execução, um conceito conhecido como o caminho confiável.
Na realidade, existem alguns sistemas operacionais que implementam
esses recursos e conceitos perfeitamente, embora um número de
capacidades pode ser visto em muitos. Por exemplo, Microsoft Windows
contém um monitor de referência de segurança que medeia os pedidos
de acesso a recursos ou fi les (incluindo a geração de mensagens de
controlo com base nas operações tentada). Além disso, ele também
fornece um caminho de execução confiável e priorizados para o console
logon (ctrl-alt-del) de tal forma que outros aplicativos instalados (incluindo
malware) não pode interceptar as credenciais de usuário e senha. Do
mesmo modo um número de versões UNIX, tal como o SELinux ou
TrustedBSD [ 9 ] Ter adicionado suporte para um monitor de referência,
bem como a capacidade de controle de acesso obrigatório (MAC). Na
maioria dos nossa descrição até agora, e provavelmente na experiência
de muitos leitores, a maioria ' fi les ' estão sob a posse do usuário que pode
conceder ou negar acesso a outros um esquema conhecido como
Controle de Acesso Discricionário. Em contraste para muitos sistemas
operacionais seguros e aqueles que implementam uma referência
monitorá-lo ' é necessário para proteger a fi les para uma variedade de
outras razões, como a política, usando MAC. Por exemplo, a integridade
do fi les pode ser crítico, caso em que modi fi cação fi les tem de ser evitado
para detê-los, quer ser corrompido ou mal utilizados por malware ou um
usuário ter acesso a um fi le por outro usuário (talvez compartilhar as
últimas classificadas fi ed inteligência) porque o usuário não tem a
necessária ' certificado de segurança ' e, por conseguinte, privilégios para
visualizar fi les de que a sensibilidade, uma política de acesso precisa
fazer valer que a negação até que sua folga é aumentada ou o fi le
sensibilidade é rebaixado.
Com base na TrustedBSD [ 9 ] Quadro MAC da Apple iOS [ 12 , 13 ]
Sistema operacional tem incorporado a capacidade de limitar o acesso
aos objetos dentro de seus sistemas operacionais contra um par de
políticas para garantir fi processo de integridade e também le (ou
aplicação)
10,1049 / etr.2014.0035
Engenharia IET e Referência Tecnologia
ao controle. Neste último caso, as aplicações só pode acessar outros
recursos do sistema para os quais tenham sido ativado. Assim, por
exemplo, se eles não estão autorizados a acessar a Internet, então esta é
imposta pelo sistema operacional, independentemente das solicitações de
aplicativos em execução.
proteção de rede
Hoje, muitos sistemas operacionais são implantados em ambientes
altamente em rede, com essencial de comunicação para a maioria dos
usuários para acessar aplicativos, dados e comunicar uns com os outros.
No início do desenvolvimento de sistemas operacionais, assim como o fi les redes organizacionais remotamente através da internet ou diretamente
foram acreditados para ser de confiança dos usuários, assim também
eram as redes a que estavam ligados, muitas vezes conectando
organizações em ou redes de confiança em casa, em vez dos
dispositivos altamente móveis agora se conectando através de redes não
confiáveis ​e públicas, como a Internet. Daí sistemas operacionais tiveram
de se adaptar para incorporar uma série de características de segurança
em seus sistemas para mitigar essa criptografia de rede, incluindo, fi firewalls corporativa, um esquema conhecido como Network Access Protection.
e proteção de acesso à rede.
A conectividade de sistemas operacionais para a Internet também
marcou o início de um rápido aumento nas vulnerabilidades relatadas
com muitos serviços voltados Internet para UNIX e Windows Sistemas
encontrado para ter qualquer vulnerabilidade nos próprios serviços ou
fundamental fl AWS nos protocolos utilizados pelos sistemas
operacionais para mover os dados. No primeiro caso, as mensagens
inesperadas ou malformados são utilizados para mais de fl ow a
memória e executar instruções maliciosas, como usado pelo worm
Slammer [ 14 ] Ou simplesmente acessar a memória sensível e
devolvê-lo para um atacante, como foi o caso no recente alta pro fi le
heartbleed [ 11 ] vulnerabilidade. Neste último caso, as vulnerabilidades
foram encontrados na implementação de protocolos de rede si
mesmos, tais como no clássico TCP SYN fl ood ataque [ 15 ] Exemplo,
onde os pedidos constantes para abrir uma conexão de rede em um
sistema de um atacante sem eles, posteriormente, fechar essa
conexão fez com que os sistemas operacionais para consumir
demasiados recursos e parar de se comunicar.
Como consequência destas ameaças muitos sistemas operacionais
têm construído fi firewalls em seus sistemas operacionais para reduzir
a capacidade de atacantes para acessar serviços e aplicativos que
eles não devem redes. Bem como limitar o número de conexões
externas que podem ser feitas somente para aqueles que são
confiáveis, especialmente importante com muitos sistemas
operacionais fora de uma rede organizacional e diretamente na
Internet. O Internet Storm Center [ 16 ] tem
Eng. Technol. Ref., pp. 1 - 8 doi:
10,1049 / etr.2014.0035
Segurança do Sistema Operacional
tentativa para controlar o tempo antes de que um sistema operativo
não corrigida directamente ligado à Internet, é comprometida.
variando de ~ 20 min em
2003, por meio de 4 min, em 2008, e de volta para 40+ min, em 2012, as
estatísticas refletem a adição de proteção para a segurança dos sistemas
de rede e operacionais ao invés de uma mudança nos níveis de ameaça.
Da mesma forma, sistemas operacionais também aumentaram o seu
apoio ao longo do tempo para os protocolos mais seguros (por exemplo,
IPSEC, TLS / SSL e WPA2) para permitir conexões confiáveis ​tanto para
para outros sistemas individuais e redes usando criptografia e
autenticação mútua com base em criptografia de chave pública (PKI).
Essa autenticação mútua precisa muitas vezes de ser usado para ajudar
a identificar a si mesmo e sua saúde geral de segurança do sistema
operacional (por exemplo, que não foi comprometida e não vai ajudar a
propagar malware ou um verme) antes de ser dado acesso a uma rede
proteção contra malware
Malware se tornou um problema crescente para os sistemas operacionais
para lidar com como os usuários precisam e desejam acessar e trocar fi les
e aplicações através de uma variedade de meios, tais como portais web,
mensagens / sistemas de chat e mídias sociais. De fato, muitos dos
recentes ataques à segurança cibernética ter sido como consequência da
recepção de um mal-intencionados fi le a partir de um web site ou e-mail ao
invés de ataque direto através da rede.
Isso deixa os projetistas de plataformas com um enigma. Como
proteger a plataforma contra a potencial execução maliciosa de
aplicações, mas também proporcionar um ambiente aberto para
execução legítima de aplicações? Como consequência, foram
adoptadas uma série de estratégias.
aplicação Veri fi catião e Controlo: Um princípio importante na garantia
da segurança na maioria dos sistemas operacionais é a de manter o
usuário ' s privilégios para executar e acessar recursos como sendo
muito distinta e separada da do administrador como isso limita o dano
potencial de um malware pode fazer para o código do sistema
operacional principal e outros usuários ou dados da aplicação.
Enquanto a maioria dos sistemas operacionais têm historicamente identi fi ed
o código que era aceitável para ser executado baseado puramente na
identidade do usuário ou o grupo que pertenciam a, sistemas
operacionais (como Apple
5
& O Instituto de Engenharia e Tecnologia 2015
Engenharia IET e Referência Tecnologia
iOS e Microsoft Windows) usar métodos que verificam que o código
dentro do aplicativo não foi modi fi ed e é de uma fonte confiável. Isto é
feito através da verificação de que o ' jogo da velha '( ou fi impressão
digital) do pedido (que está prestes a ser executado) corresponde o
aplicativos vulneráveis ​específicos, tais como o navegador pode-se
hash assinado criptograficamente, que é extraído a partir de um certi fi cate
(de uma autoridade confiável) que acompanha o pedido. Por exemplo,
a Apple iOS implementa este mecanismo, através da aplicação de
todas as aplicações através da App Store. Estes são assinados pela
Apple após ter sido verificado, embora haja indícios de que a
verificação não é sempre que especi fi c a partir de uma perspectiva de
segurança.
Da mesma forma, os sistemas operacionais têm estendido o mecanismo
pelo qual eles avaliar e controlar a execução de
fi les para que outros atributos, como a sua localização no
fi sistema le; sua data número da versão ou tipo e assim por diante tudo pode ser
combinado com o usuário ou grupo de identidade para decidir sobre a permissão
de acesso. Um exemplo de que pode ser encontrado no Microsoft Windows com
o AppLocker.
Mesmo que uma aplicação pode ser permitido para executar, por
vezes, a aplicação (e o processo que executa-lo) pode tornar-se
comprometida. Por exemplo, o leitor navegador ou correio inicia a
execução de malware a partir do conteúdo baixado. Por esta razão,
sistemas operacionais (como Apple iOS / OSX) têm usado
mecanismos criptográficos (certi PKI fi Cates) para proteger o resto
do sistema operacional usando dois métodos. Em primeiro lugar,
protegendo a lista de recursos que uma aplicação pode exigir (como
rede, GPS) para que o sistema operacional sabe que há recursos
adicionais foram solicitados desde que começou a correr (por
exemplo, alguns malwares podem tentar ligar o microfone e câmera
). Em segundo lugar, usando o mecanismo de assinatura de código,
o código do aplicativo assinado é verificada pelo sistema
operacional como o processo é carregado na memória para
execução para garantir que ele não foi comprometida ou
sequestrado durante a sua execução geral.
Separação Aplicação: Sandboxing: Sandboxing é um método
popular de garantir que uma aplicação ' s funcionalidade está contida
e limita, assim, a capacidade de aplicação, quer para aceder a
outras aplicações rodando ao mesmo tempo ou as suas interfaces
de memória, I / O e de rede / recursos, proporcionando uma forma
de isolamento. Há um número de diferentes abordagens para isso, fi rstlysistemas operacionais também adotaram a técnica de randomização
todo o sistema operacional pode ser virtualizado e executado em um
hypervisor. (Um hipervisor abstrai o ambiente de hardware para uma
plataforma, e fornece um método ou recipiente para separar
6 Eng. Technol. Ref., pp. 1 - 8 doi:
& O Instituto de Engenharia e Tecnologia 2015
Paul Hopkins
e execução de um número de sistemas operacionais em uma única
plataforma.) Embora essa abordagem não protege outras aplicações
no mesmo sistema operacional, ele faz proteger aplicações em outros
sistemas operacionais no mesmo hardware. Alternativamente, alguns
ter proteção sandbox (por exemplo, Google Chrome) construído para
eles e, portanto, tenta limitar a capacidade de código para executar
no sistema operacional. Ou, por último, como é o caso em sistemas
operacionais, como o iOS da Apple / OSX e Android [ 17 ], Uma
aplicação é limitada a um único espaço de processo e é executado
dentro de seu próprio contexto. O acesso aos recursos
compartilhados do sistema (variando de fi sistemas le para câmeras e
receptores GPS) é DE fi Ned e precisa ser aceito pelos usuários antes
da instalação e execução e controlado e registrado pelo sistema
operacional.
execução de aplicativos
Atacantes têm explorado (e provavelmente irá continuar a explorar)
aplicações através da entrada fornecida pelo utilizador. Uma das forma
mais comum e mais antiga de ataques tem sido a ' saturação do buffer ' onde
a entrada fornecida pelo usuário não for controlada e acaba escrevendo
diretamente para a memória sistemas operacionais e aplicativos que
normalmente é usado para armazenar o código de execução da
aplicação, temporária e dados globais. Em vez disso um atacante
suprimentos su fi dados cientes que lhe assumir o controlo da execução
da aplicação (manipulando o ponteiro de pilha) e executar, dentro do
contexto da aplicação os dados e o código que tem sido escrito para a
memória em vez de continuar a executar a aplicação. Para mitigar esse
ataque, uma série de plataformas e sistemas operacionais, como o
Windows XP em diante, Apple iOS, Android, SELinux, todos marcam os
dados da aplicação como não executáveis, de modo que mesmo se o
atacante consegue gravar dados para a memória que vai lutar para
executar esses dados.
Para atenuar o não execução dos dados sobrescritos ou onde o
espaço disponível é muito pequeno para conter todas as instruções
maliciosos atacantes tentar usar outra técnica ' return-to lib-c /
retorno programação orientada '. Neste caso, eles tentam utilizar já
pré-carregado e bibliotecas e código do sistema operativo, que eles
fazem referência numa sequência para tentar executar as suas
funções desejadas existente. Para mitigar esse ataque, uma série de
espaço layout de endereço. Ao randomizar os locais de memória em
que carregam o código executável e bibliotecas a capacidade de um
atacante para adivinhar prontamente e
10,1049 / etr.2014.0035
Engenharia IET e Referência Tecnologia
acessar os códigos de software previsíveis que eles precisam é signi fi cativamente
reduzido.
roubo física
Com conectividade Internet generalizada e uma proliferação de
dispositivos móveis e inteligentes, a segurança do sistema operacional
teve que voltar sua atenção para o mais simples e mais antiga das
ameaças, o de roubo e acesso físico ao dispositivo. sistemas
operacionais agora têm a capacidade de acessar serviços on-line e
armazenar localmente nos dispositivos crescentes volumes de
informação, de modo que o acesso ao dispositivo poderia fornecer
acesso a signi fi não pode recursos on-line e dados locais. Este foi um
signi fi partida não pode a partir das plataformas originais de 20 anos
atrás, que teria exigido um guindaste para levar os sistemas do edifício,
mas agora eles estão no alcance de um batedor de carteiras.
Felizmente, muitos sistemas operacionais desenvolveram proteção de duas maneiras. Em
primeiro lugar, eles desenvolveram a capacidade de criptografar dados individuais fi les e,
em alguns casos, os dados dentro da memória. Isto é feito para proteger o acesso a
aplicativos e dados de outros usuários e processos durante um curto período de acesso
físico ao dispositivo (por exemplo, onde um stick USB ou drive é conectado ao sistema).
Em segundo lugar, todos os dados são criptografados no dispositivo e, portanto, protege
contra cópia posterior se fisicamente roubado. Ambas as abordagens podem usufruir das
instalações de criptografia de hardware que estão cada vez mais construídos em muitos
processadores / batatas fritas (como operações de criptografia pode ser caro e poder de
consumo). No entanto, os sistemas operacionais também têm aproveitado os recursos de
hardware que são cada vez mais incorporadas algumas plataformas de computação
também para armazenar o material criptográfico com segurança. Por exemplo, Bitlocker
dentro do sistema operacional Microsoft Windows foi projetado para usar o
PlatformModule Trusted, um chip de hardware à prova de violação para armazenar o
material de chave de criptografia. Da mesma forma o processador de aplicação utilizado
por muitos dispositivos Apple iOS irá armazenar uma chave criptográfica única para cada
dispositivo individual. A chave, incorporada durante a fabricação para o processador de
aplicação, nunca é acessado ou divulgados, mas usado em outras rotinas de criptografia
para assinar e criptografar outras chaves e dados, e nunca acessados ​pelo sistema
operacional diretamente. Ele fornece uma única chave de que o sistema operacional pode
confiar para verificar se seu hardware e código não foram adulterados. Da mesma forma o
processador de aplicação utilizado por muitos dispositivos Apple iOS irá armazenar uma
chave criptográfica única para cada dispositivo individual. A chave, incorporada durante a
fabricação para o processador de aplicação, nunca é acessado ou divulgados, mas usado
em outras rotinas de criptografia para assinar e criptografar outras chaves e dados, e
nunca acessados ​pelo sistema operacional diretamente. Ele fornece uma única chave de
que o sistema operacional pode confiar para verificar se seu hardware e código não foram
adulterados. Da mesma forma o processador de aplicação utilizado por muitos
dispositivos Apple iOS irá armazenar uma chave criptográfica única para cada dispositivo
individual. A chave, incorporada durante a fabricação para o processador de aplicação, nunca é acessado ou divulgados, mas usado em outras rotinas de criptografia para assinar e criptografar outras ch
Segurança do Sistema Operacional - Boas Práticas
de Implementação
Enquanto que para um número de diferentes sistemas operacionais a tendência
geral parece ser um dos segurança melhorando
Eng. Technol. Ref., pp. 1 - 8 doi:
10,1049 / etr.2014.0035
Segurança do Sistema Operacional
dentro de seu núcleo, muitas vezes as organizações (e indivíduos
dado o aumento de produtos, tais como smartphones) precisa con fi Gure-los
a adaptar-se a seus negócios e necessidades pessoais. Se a
segurança deve ser mantida e equilibrado com a usabilidade dos
dispositivos, em seguida, uma compreensão das opções precisa
estar disponível para fazer esses compromissos.
Assim como o cenário de ameaças aos sistemas operacionais mudou,
também tem o ambiente para a orientação para con seguro fi guração e
implantação dessas plataformas, com um aumento na orientação e
ferramentas (embora principalmente para uma organização e suas
operações de TI ao invés do usuário final).
Muitos sistema operacional (e plataforma) fornecedores, como
Microsoft Windows, VMware e Cisco etc, já produziu tanto ' endurecimento
' guias e ferramentas para ajudar com o seu con seguro fi guração.
Antes desses fornecedores a emitir orientações a lacuna de
informação foi
fi encheram por associações de segurança independentes, como CIS [ 18 ]
Que fornecem ' endurecimento ' guias para várias plataformas baseadas no
feedback da comunidade. orientação semelhante, agências
governamentais (como o Reino Unido CESG e US NSA) têm publicado
com ' endurecimento ' e con fi guração informação (e em alguns casos con-
fi ferramentas guração). Embora neste último caso, essa orientação só
recentemente se tornou mais amplamente disponível para outros do que o
governo comunidades, provavelmente como resultado do reconhecimento da
interdependência dessas plataformas para grande parte da sociedade, em
vez de um grupo seleto.
No geral, esta orientação, muitas vezes centra-se garantir que
qualquer con fi guração mantém os princípios e conceitos que
introduzimos no âmbito deste artigo, a saber:
† privilégio menos: Restrição de usuários e processos (agindo em seu
nome) para os privilégios mínimos necessários para executar suas
operações.
† Separação: Isolamento de processos, os dados e os utilizadores de forma
adequada, de modo que haja um mínimo de interferência possível, quer
acidentalmente ou maliciosamente.
† Minimal: Limitar o acesso apenas aos usuários essenciais e
serviços de uma fonte confiável e autenticado.
† Atualizações: Ser capaz de atualizar o software na descoberta de
vulnerabilidades ou con fi fraquezas guração para manter a segurança.
† Garantia: Concepção e gestão do desenvolvimento posterior (na parte
superior do sistema operacional), utilizando metodologias de
desenvolvimento seguro e os recursos de segurança que os sistemas
operacionais têm embutidos neles.
7
& O Instituto de Engenharia e Tecnologia 2015
Engenharia IET e Referência Tecnologia
† Auditoria: A ativação de um caminho confiável e segura para gerar log
informação adequada e informações de auditoria.
Direções futuras para o sistema operacional e Security
Platform
Dentro deste artigo, examinamos as principais características de
segurança dos sistemas operacionais e como eles se adaptaram a
mudanças na tecnologia e as ameaças que surgiram. Assim, embora
seja evidente que muitos sistemas operacionais estão cada vez mais
tendo os conceitos de segurança básicos construídos em seus sistemas
operacionais para atender às ameaças de mudança, também é claro que
eles vão continuar a ter a evoluir.
Em particular, os sistemas operacionais continuarão a ter de se adaptar,
ao aumento da distribuição de funções para a nuvem, a funcionalidade
cada vez mais rica exigido dentro de sistemas / dispositivos embarcados, a
disponibilidade de hardware para ajudar com funções de segurança ou as
mudanças nas atitudes em relação à privacidade e diferentes ameaças.
† Da perspectiva do usuário, a nuvem irá, sem dúvida, ser visto como
uma plataforma operacional do futuro, com aplicações dedicadas ou
acesso a sistemas de sub-operacionais, todos os mecanismos de
segurança chave da federação de autorização e controle de acesso para
criptografia de dados continua sendo um desafio .
† Assim como era originalmente o caso com telefones celulares evoluindo
de telefones recurso para smartphones, o aumento da funcionalidade e
conectividade irá resultar em sistemas embarcados que enfrentam desafios
semelhantes para garantir os seus sistemas operacionais (cada vez mais
funcionais). Quer como consequência das limitações de espaço e energia
limitadas, ou como consequência do dif fi difi com integração de operações
relacionados com a segurança em tempo real com os conceitos de
segurança, como criptografia.
† A disponibilidade de hardware dedicado para criptografar dados ou
segurando material de criptografia de chave já teve um signi fi bene não
pode fi t sobre a segurança de algumas plataformas, como destacado
anteriormente. Aumentar o acesso a tal hardware dedicado ou o uso de
virtualização de hardware para a separação de processo e proteção
contra ameaças, como o malware irá ajudar a reforçar a protecção dos
sistemas operacionais de dispositivos único, e criar uma plataforma
mais segura.
† As preocupações crescentes de um indivíduo ' s privacidade e o surgimento
de ameaças de segurança poderosos dos governos parece também estar a
ter um efeito sobre os recursos de segurança em sistemas operacionais.
Enquanto algumas preocupações levaram à evolução dos métodos de
criptografia (de tal forma que as chaves mestras sempre residem
8 Eng. Technol. Ref., pp. 1 - 8 doi:
& O Instituto de Engenharia e Tecnologia 2015
Paul Hopkins
com o usuário, em vez do trabalho de pesquisa operador / prestador)
também se concentrou no desenvolvimento de mecanismos de controle de
acesso que permitem aos usuários ser mais expressivo sobre as situações
quando, onde e como eles querem que suas informações a ser acessado,
em vez de dar direitos completar todos o tempo para determinados grupos
e usuários.
REFERÊNCIAS
[1] Lista de sistemas operacionais: http://www.en.wikipedia.org/wiki/
List_of_operating_systems , Acessado outubro 2014
[2] Em 10 anos Milestone, Microsoft ' s computação confiável
Iniciativa mais importante do que nunca, http://www.news.
microsoft.com/2012/01/12/at-10-year-milestone-microsoftstrustworthy-computing-initiative-more-im
, Acessado outubro 2014 [3] Fonte fi re Equipe Vulnerability Research
(VRTTM): 25 anos de
Vulnerabilidades: 1988 - 2012, Relatório de Pesquisa, Yves Younan
[4] Linux Kernel caiaq Drivers Buffer USB Ao longo fl Vulnerabilidade ow:
https://www.labs.mwrinfosecurity.com/system/assets/153/ originais /
mwri_caiaq-USB-condutores-tampão-over fl ow_2011-03-07
. pdf , Acessado abril 2015
[5] MS13-027 Vulnerabilidades no Drivers Modo Kernel do Poderia
Permitir Elevação de Privilégio, https://www.technet.microsoft. com / biblioteca /
security / ms13-027 , Acessado abril 2015
[6] fornecedores de Linux correr para consertar escalação de privilégios fl aw depois
exploits raiz emergem, http://www.computerworld.com/ article / 2500325 /
malware vulnerabilidades /
linux-fornecedores-rushto-patch-privilégio-progressividade fl aw-after-root-exploits-em.
html , Acessado abril 2015
[7] Common Criteria: https://www.commoncriteriaportal.org/ , Acedido outubro 2014
[8] certi fi ed produtos: http://www.commoncriteriaportal.org/
produtos/ , Acessado outubro 2014
[9] O Projeto BSD Trusted: http://www.trustedbsd.org/docs.
html , Acessado outubro 2014
[10] Sistema operacional seL4 Kernel Home Page: http: //www.sel4. sistemas / ,
Acessado outubro 2014
[11] Uma vulnerabilidade heartbleed: http://www.heartbleed.com/ , Acessado outubro
2014 [12]
iOS Segurança: https://www.apple.com/privacy/docs/
iOS_Security_Guide_Oct_2014.pdf , Acessado novembro 2014
[13] Miller, C., Blazakis, D., Zovi, DD, Esser, S., Iozzo, V.,
Weinmann, R. P .:- ' iOS Hackers Handbook '( John Wiley & Sons Inc.) ISBN
978-1-118-20412-2 [14] a propagação do sem-fim de safira / Slammer: http: //
www.
caida.org/publications/papers/2003/sapphire/ , Acessado outubro 2014 [15]
Inundações TCP SYN e IP Spoo fi Ataques ng: http: //www.cert.
org / histórico / avisos / CA-1996-21.cfm , Acessado outubro 2014 [16]
Survival Time: https://www.isc.sans.edu/survivaltime.html , Acessado outubro
2014 [17] Android Visão geral de segurança: https://www.source.android.
com / dispositivos / tecnologia / segurança / , Acessado outubro 2014
[18] CIS Segurança Benchmarks: http: //www.benchmarks.cisecurity.
org / , Acessado outubro 2014
10,1049 / etr.2014.0035