Nieuws
image

Onderzoekers ontwikkelen onkraakbare software

woensdag 2 februari 2011, 16:12 door Redactie, 22 reacties

Australische wetenschappers hebben naar eigen zeggen een niet te kraken besturingssysteem ontwikkeld. "In een toekomst waar alles van auto's tot ziekenhuizen afhankelijk is van de foutloze prestaties van complexe computersystemen, is de beschikbaarheid van volledig betrouwbare hardware en software van levensbelang", aldus de onderzoekers van het National ICT Australia (NICTA). Op dit moment zou er nog geen manier zijn om de probleemloze werking van software te garanderen.

Door de komt van de 'seL 4' microkernel' is dit nu veranderd, waarbij de onderzoekers zelfs van een doorbraak spreken. De seL4 microkernel is een kleine besturingssysteemkernel die de toegang tot de hardware bepaalt. Het unieke aan de kernel is dat wiskundig is aangetoond dat die correct werkt. Daardoor zou die betrouwbare van onbetrouwbare software kunnen scheiden om belangrijke diensten tegen fouten of kwaadaardige aanvallen te beschermen.

Wiskundig bewijs
In toekomstige applicaties zou de seL4 microkernel ook financiële transacties op mobiele telefoons kunnen verzorgen, ook al draait er "onbetrouwbare" software op het platform. "Het is het de enige besturingssysteemkernel waarvan wiskundig bewezen is dat het de vermelde specificatie correct implementeert", aldus onderzoeker Gerwin Klein.

De onderzoekers van NICTA werkten zeven jaar aan de ontwikkeling van de kernel. "Verificatie van besturingssysteemkernels wordt sinds de jaren 1970 geprobeerd, maar het is ons nu gelukt."

Reacties (22)
02-02-2011, 16:15 door Anoniem
doet me denken aan het onzinkbare schip dat helaas in 1912 zonk
02-02-2011, 16:17 door Anoniem
Daar gaan we weer............
02-02-2011, 16:48 door digitalegevaren
Als op dat onkraakbare besturingssysteem een doodgewone keylogger geïnstalleerd is dan kan het systeem zo onkraakbaar zijn als de pest, maar dan zijn uw bankgegevens nog steeds niet veilig!
02-02-2011, 16:55 door Anoniem
http://ertos.nicta.com.au/research/l4.verified/proof.pml
02-02-2011, 16:57 door Securitate
zolang je de manier van verwerking en representatie beperkt is beveiliging eenvoudig en inherent aanwezig.
kijk naar as/400 en mainframe, uitontwikkeld en stabiel.
onze drang naar gimmicks en continue uitbreiding zorgen voor een explosieve groei in fout op fout.
als je de lijn doortrekt zeggen ze dus dat linux onveilig is, zal niet veel vrienden opleveren.
daarbij, een controleerbare kernel zorgt nog niet voor een veilig systeem.
immers, alles is gebaseerd op data, resultaten van een ander proces.
het kan dan wel theoretisch veilig, alleen is de mens daar altijd toe in staat?
resultaten uit het verleden doen het ergste vermoeden.
denk aan openbsd, behoorlijk veilig, kan extreem veilig middels systrace, chroot e.d.
maar wie neemt de tijd, of kan, dit goed inrichten?
het blijft streven naar perfectie.
en daarom is het zo jammer dat de echte techneuten tegenwoordig ondersneeuwen door zwetsers.
het kost jaren vallen en opstaan om een redelijk niveau te bereiken.
wie wil dat nog in deze snelle juppenmaatschappij?
al die verandering valt ook niet bij te houden.
02-02-2011, 17:08 door Anoniem
Het is ook niet het besturingssysteem wat de problemen veroozaakt, het zijn de mensen die ze installeren, specificeren en gebruiken.
Het is niet zo spannend te zien dat het "wiskundig bewezen is dat het de vermelde specificatie correct implementeert", daarmee zeg je dus feitelijk, als "A dan B". Het wordt pas spannend als A niet A is :)
Ik vrees dat het eerder een theoretisch correcte test is dan een daarwerkelijk bruikbaar resultaat, maar we zullen zien.
02-02-2011, 17:11 door Anoniem
Niks kan 100% perfect gemaakt worden,dus ook dit te ontwikkelen softwarepakket.
Fouten zitten dus overal.
02-02-2011, 17:22 door Anoniem
Volgens mij zijn we er niet bij alleen een veilig OS: je hebt vast ook nog extra drivers (lekke USB drivers) of app's nodig. En wat te denken van een veilige ontwikkelomgeving (recentelijke distro hacks)....

Het is natuurlijk wel aardig dat je wiskundig kan bewijzen dat het helemaal 'veilig' is, maar het is ook bijna wiskundig aan te tonen dat Murphy's Law ook nog steeds bestaat!
02-02-2011, 17:34 door [Account Verwijderd]
[Verwijderd]
02-02-2011, 17:57 door Syzygy
Het unieke aan de kernel is dat wiskundig is aangetoond dat die correct werkt.

Dus theoretisch !!!
02-02-2011, 18:45 door Anoniem
Dit bestaat al langer. De catch is dat het (hogere niveau) model correct moet zijn (ipv de code zelf). Dan krijg je dus een bewijs dat de code werkt zoals het model beschrijft. Vroeger was het zo dat men maar weinig zinvols kon doen met een dergelijke kernel. Hoe dat bij deze zit weet ik niet.
02-02-2011, 19:13 door Eric-Jan H te D
Doet me denken aan die keer dat een applicatieontwerper mij, op straffe van ontslag, dwong de door haar bedachte specificaties te gebruiken voor een door mij nieuw te bouwen applicatie. De specificatie was dermate theoretisch foutief dat ontslag aanstaande was, ware het niet dat mijn manager ingreep. Ik werd weliswaar niet ontslagen, maar de specificatie wel zo gebouwd zoals de ontwerper die verwoord had. Gevolg een onbegrijpelijk en krakkemikkig stuk software dat voor veel kosten, fouten en vertraging heeft gezorgd.
03-02-2011, 08:40 door carolined
Door Syzygy:
Het unieke aan de kernel is dat wiskundig is aangetoond dat die correct werkt.

Dus theoretisch !!!

Sorry Syzygy, het lijkt of je weinig waarde aan theorie toe kent.
Heb je weleens wiskunde gehad op school? Dan zou je ook de waarde moeten kennen van wiskunde. Veel wiskunde is redelijk onzichtbaar toegepast in ons leven en dat werkt allemaal prima, we kunnen er wolkenkrabbers mee bouwen alleen al omdat de stelling van Pythagoras wiskundig bewezen is.

Als derhalve wiskundig bewezen is dat deze microkernel correct werkt, dan hecht ik daar een heel hoge waarde aan. Voor mij is dat bewijs een stuk beter dan een praktisch bewijs, want daar weet je het écht nooit.

Wat helaas wel blijft is dat als je foute informatie die kern instuurt er dan ook bewezen foute informatie uit komt. Het is dus nu de kunst om uit te zoeken hoe je de mogelijkheden van deze kern goed kunt gebruiken. B.v. door in ieder geval met gecertificeerde software en data (ik bedoel met gecertificeerd voorzien van een digitale handtekening) te werken.

@securitate wie wil dat nog in deze snelle juppenmaatschappij?
al die verandering valt ook niet bij te houden.
Jee... je wordt een oud mannetje joh! Kop op !
03-02-2011, 09:12 door Securitate
ben in de overgangsfase van ouwere jongere naar jongere ouwere...
03-02-2011, 09:20 door Skizmo
Als derhalve wiskundig bewezen is dat deze microkernel correct werkt, dan hecht ik daar een heel hoge waarde aan.
Universele wiskunde kan niet op tegen menselijke stomheid.
03-02-2011, 14:44 door spatieman
het is inderdaad onkraakbaar.
zolang het niet gebruikt wordt.
03-02-2011, 15:46 door [Account Verwijderd]
[Verwijderd]
03-02-2011, 15:48 door johanw
Als derhalve wiskundig bewezen is dat deze microkernel correct werkt

Er is bewezen dat het aan de specs voldoet. Of die specs voldoende zijn om het veilig te maken is dan natuurlijk punt 2. En hoe de veiligheid in combinatie met de rest van het hele ecosysteem zit punt 3.
03-02-2011, 16:08 door [Account Verwijderd]
[Verwijderd]
04-02-2011, 10:08 door Dev_Null
"What goes up, must come down..." Niets is volgens mij onkraakbaar. Je ontmoedigt alleen een potentiele inbreker door je systeem dusdanig complex en schijnbaar ondoordringbaar te maken, en daarnaast de illusie te scheppen dat het ook zo daankwerkelijk is. Je kunt dit pas voor "waarheid' aannemen als je er niet in geslaagd bent om het zelf te reverse-engineren.

"All (cyber)warfare is based on deception" - (c) The Art of War
05-02-2011, 01:39 door [Account Verwijderd]
[Verwijderd]
05-02-2011, 11:50 door Anoniem
Leuk als ze bewezen dat de software klopt... Maar wat als er problemen in de hardware zelf zitten, zoals de chipset of de drivers?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure