El microkernel seL4: optimizado para la seguridad y respaldado por la fundación Linux


Código de Linux

Imagen: iStockphoto / Spectral-Style and design

los Fundación Linux es una organización essential para la promoción de computer software de código abierto y ha respaldado oficialmente el microkernel seL4. Para impulsar aún más seL4, la Fundación Linux alojará Fundación seL4, que es una organización sin fines de lucro, establecida por Facts61.

Necesitamos desempacar esto un poco.

VEA: Cómo la tecnología inteligente está transformando la industria del transporte (TechRepublic Quality)

¿Qué es un microkernel?

Para entender seL4, primero debemos saber qué es un microkernel. Un microkernel es el mínimo de componentes necesarios para formar un sistema operativo. Por lo standard, los microkernels se componen de:

Las ventajas del microkernel son:

  • Pequeño y aislado, para una funcionalidad mejorada

  • La cantidad mínima de componentes ofrece un mayor nivel de seguridad.

  • Se expande fácilmente sin molestar al Kernel

  • Los módulos se pueden reemplazar, recargar y modificar sin siquiera tocar el Kernel

  • Menos fallas del sistema

  • La interfaz ayuda a los administradores a aplicar una estructura de sistema más modular

  • Se pueden agregar funciones sin recompilar

  • Las disfunciones están aisladas

  • Altamente versatile

  • Se requiere menos código para ejecutarse en el espacio del kernel

¿Qué es seL4?

Ahora que tenemos una comprensión superficial de lo que es un microkernel, ¿qué es seL4? El seL4 es un microkernel L4 de código abierto. El microkernel L4 fue creado por el científico informático alemán Jochen Liedtke en respuesta al bajo rendimiento de los sistemas operativos anteriores basados ​​en microkernel. El microkernel L4 ha sufrido una serie de revisiones, como L4, L4Ka :: Hazelnut, L4 / Fiasco y L4Ka :: Pistachio.

El microkernel seL4 nació en 2009 y fue un avance científico desde Grupo de sistemas confiables (TS), quienes desarrollan sistemas de software confiables que vienen con garantías comprobables de seguridad y confiabilidad. El microkernel seL4 proporciona un aislamiento sin igual entre las aplicaciones en ejecución en el sistema, lo que significa que un compromiso en una aplicación puede aislarse de todas las demás aplicaciones, así como de los componentes críticos del sistema. Al closing, eso equivale a una mayor seguridad del sistema. De hecho, seL4 es el único sistema operativo comprobado que cuenta con seguridad basada en la capacidad y un alto rendimiento.

La primera vez que seL4 demostró ser digno de un despliegue en el mundo actual fue en la forma del programa HACMS financiado por DARPA, donde se usó seL4 para proteger un helicóptero autónomo contra ataques cibernéticos.

Puede consultar el código seL4 desde página oficial de Github.

Endoso formal de la Fundación Linux

El objetivo de la nueva Fundación seL4 es acelerar el desarrollo comercial de seL4 y sus tecnologías relacionadas. Con la ayuda de la Fundación Linux, disfrutará de una organización worldwide, independiente y neutral para la financiación, así como su evolución futura.

Los miembros fundadores de la Fundación seL4 incluyen:

  • Datos61

  • UNSW Sydney

  • HENSOLDT Cyber ​​GmbH

  • Ghost Locomotion, Inc.

  • Cog Methods, Inc.

  • DornerWorks, Ltd.

Según Michael Dolan, vicepresidente de programas estratégicos para la Fundación Linux, «La Fundación Linux apoyará a la Fundación seL4 y a la comunidad al proporcionar experiencia y servicios para aumentar la participación de la comunidad, los contribuyentes y los adoptantes, ayudando a llevar el ecosistema del sistema operativo al siguiente nivel. » Dolan agrega: «El modelo de gobierno abierto y basado en estándares proporcionará un marco neutral, maduro y confiable para ayudar a avanzar en un sistema operativo que sea fácilmente implementable y optimizado para la seguridad».

Implicaciones de seL4

Hay numerosas formas en que seL4 impactará el panorama tecnológico precise. Uno está dentro de los dispositivos conectados (piense en la informática de vanguardia). Carl L. Nerup, CEO de Cog Methods, Inc. dice: «seL4 ha establecido el nuevo estándar de alta seguridad para soluciones integradas en dispositivos conectados». Más específicamente, agrega Nerup, «Esto nos permite ofrecer soluciones comerciales que cumplan con las rigurosas demandas asociadas con la verificación formal para ofrecer un enfoque certificado que cumpla con los más altos estándares de seguridad en el mercado true».

En otras palabras, seL4 podría ofrecer plataformas de informática de borde y IoT mucho más seguras. Teniendo en cuenta que se espera que dichos sistemas experimenten un aumento exponencial en la implementación, la dependencia de un sistema operativo seguro verificado es clave para evitar el robo de datos y el tiempo de inactividad.

Otra área donde seL4 podría sobresalir son los vehículos autónomos. Considere Ghost, un sistema autónomo que se integra en los automóviles. El Dr. Daniel Potts de Ghost Locomotion, Inc., dice de seL4: «Ghost es un sistema autónomo que se integra perfectamente en su automóvil true. Diseñado para ser más seguro que un conductor humano, Ghost le dará el poder de desconectarse por completo la autopista y enfóquese en lo que le importa. En ningún lugar la búsqueda de la perfección es más importante que nuestras autopistas y estamos orgullosos de unirnos a la comunidad seL4 para hacer que los sistemas críticos de seguridad probables sean una realidad para millones de viajeros diarios «.

Otra área más es la ciberseguridad. Gregg Wildes, líder de innovación y gerente de asociación de DornerWorks, Ltd., dijo: «La prueba seL4 proporciona una base segura para responder a la creciente necesidad de seguridad cibernética. Al unirse a la Fundación seL4, DornerWorks puede hacer más para ayudar a acelerar la adopción por parte de los clientes de seL4 como la base de computer software confiable para sus productos integrados «.

Incluso se mencionó la pandemia de coronavirus, cuando el ex Director de DARPA I2O John Launchbury dijo: «En seguridad del sistema, seL4 es único en su clase. COVID-19 nos ha enseñado todo el valor del &#39distanciamiento&#39 para mantener cualquier tipo de sistema sano y seguro. Eso es lo que hacen los microkernels como seL4 para el application. Lo que hace que seL4 sea único es que sabemos con certeza matemática que el código seL4 implementa su especificación de &#39distanciamiento&#39 con cero errores de funcionalidad. Que lo haga sin un éxito en el rendimiento es doblemente sorprendente. Espero ansiosamente ver a más y más creadores de sistemas incorporarlo para aumentar su seguridad electronic, y estoy seguro de que la fundación seL4 ha sido bien estructurada para ser efectiva en la curación del desarrollo continuo de código abierto de seL4 «.

No hace falta decir que solo ahora estamos rascando la superficie de seL4. La posibilidad que este microkernel tiene para ofrecer restablecerá absolutamente la barra de seguridad para los sistemas conectados.

Ver también



Enlace a la noticia first