安全研究员发明了恶意软件蓝色药片已经开发了一种名为Qubes OS的安全开源操作系统,可以下载alpha测试。
通过Qubes OS, Joanna Rutkowska借用了她四年前展示的专业知识,当时她将rootkit虚拟化,创造了Blue Pill。
qube操作系统使用Xen虚拟机(VM)作为构建块,用户在其中组织应用程序组。这些基于linux的虚拟机是在由Xen管理程序管理的单个硬件上管理的,使工作中使用的应用程序与家里使用的应用程序分离。
因此,如果一个虚拟机被设置为Web浏览,并且在访问受感染站点期间,蠕虫被下载,蠕虫就不能访问同一硬件上的其他虚拟机。它是独立的,位于其他vm上的应用程序可以继续不受阻碍地工作。
Qubes OS的主要任务是隔离虚拟机。操作系统本身创建一组VM,比如网络VM和存储VM。例如,网络VM将设备中的网络代码与硬件上的所有其他应用程序隔离。如果网络VM受损,设备将无法联网并被隔离,但机器上的其余代码将保持不变。
该操作系统附带一个安全的图形用户界面子系统,用于管理所有VM,并显示划分在多个VM之间的可用应用程序。GUI还支持在虚拟机之间进行安全剪切和粘贴,以及传输文件而不存在感染扩散的风险白皮书在Qubes OS架构上。
为了提高效率,共享单个操作系统的所有VM(到目前为止,Qubes只支持Linux,但它可以支持其他操作系统)共享单个只读文件系统,以防止为每个VM复制完整的Linux映像。这篇文章说,Rutkowska的团队选择Xen是因为它的大小,而不是在由KVM管理程序补充的硬件上使用Linux内核。Xen固有的相对简单性使得它更容易审计安全问题。
鲁可夫斯卡说博客她的公司Invisible Things在过去的六个月里一直致力于开发Qubes操作系统,并在周三刚刚宣布了该操作系统的上市。项目网站的链接在周三非常繁忙,鲁特科斯卡建议读者等到本周晚些时候,当最初的下载热潮消退后再尝试下载该软件。
她说,她在Mac Book上使用Qubes操作系统,用于工作、购物、银行、浏览和开发Qubes。