image

Onderzoekers onthullen "hackerbestendig" besturingssysteem

dinsdag 15 november 2016, 15:09 door Redactie, 6 reacties

Onderzoekers van de Yale Universiteit hebben een nieuw besturingssysteem genaamd CertiKOS onthuld dat als een doorbraak op het gebied van "hackerbestendige" besturingssystemen wordt omschreven. CertiKOS controleert of een programma zich op de bedoelde manier gedraagt.

Een belangrijk onderdeel van CertiKOS is dat het "concurrency" ondersteunt. Dit houdt in dat het gelijktijdig meerdere threads (kleine series van geprogrammeerde instructies) op meerdere processorkernen kan uitvoeren. Dit is een groot verschil ten opzichte van eerdere geverifieerde systemen en zorgt ervoor dat CertiKOS op moderne multicoresystemen kan draaien.

Voor de ontwikkeling van CertiKOS zijn verschillende nieuwe verificatietechnieken gebruikt. Zo hebben de onderzoekers de verschillende onafhankelijke onderdelen van de kernel losgekoppeld, de code in een grote verzameling van hiërarchische modules georganiseerd en vervolgens voor elke kernelmodule een wiskundige specificatie voor het beoogde gedrag van de module opgesteld. Dit gedrag is vervolgens te controleren.

Volgens de onderzoekers is een systeem zoals CertiKOS pas sinds kort mogelijk. Het bewijs voor een gecertificeerde kernel is namelijk onmogelijk door een mens te controleren. De laatste jaren zijn er echter krachtige computerprogramma's ontwikkeld die automatisch het bewijs kunnen genereren en controleren. "Dit is een fantastische ontwikkeling", zegt Greg Morrisette van de Cornell Universiteit. "Tien jaar geleden had niemand kunnen voorspellen dat we de correctheid van een single-threaded kernel konden bewijzen, laat staan van een multicorekernel."

Reacties (6)
15-11-2016, 15:48 door Anoniem
Alles wat door mensen gemaakt word, kan ook gesloopt worden door mensen. Zo zal er ALTIJD wel een manier zijn om in het systeem te komen. Niets is 100% waterdicht.
15-11-2016, 15:51 door Anoniem
Heel mooi natuurlijk, maar Operating System Integrity was al jaren geleden ontwikkeld en "hackerbestendig".
15-11-2016, 16:35 door Anoniem
Een nieuw hackerbestendig OS, gemaakt door onderzoekers.
Ikzelf hoop er meer op dat OpenBSD niet werkelijk failliet gaat.
15-11-2016, 16:48 door Anoniem
Hacker Z: Stuurt facebook phising mail naar gebruiker X. Gebruiker X gebruikt CertiKOS.
Gebruiker X: Ziet de mail, denk dat het echt is. Klikt op de link van hacker Z die naar een phising pagina gaat waar om fb credentials wordt gevraagd. Gebruiker X vult de credentials in.
Hacker Z: Profit.
15-11-2016, 23:28 door Anoniem
Door Anoniem: Hacker Z: Stuurt facebook phising mail naar gebruiker X. Gebruiker X gebruikt CertiKOS.
Gebruiker X: Ziet de mail, denk dat het echt is. Klikt op de link van hacker Z die naar een phising pagina gaat waar om fb credentials wordt gevraagd. Gebruiker X vult de credentials in.
Hacker Z: Profit.

Het gaat om processen die niet kunnen draaien als ze zijn veranderd en meer rechten willen gebruiken dan nodig. Dit heeft niets met simpele fishing te maken. Dit OS beschermt tegen software, niet tegen domme gebruikers.
16-11-2016, 01:52 door Anoniem
Door Anoniem: Hacker Z: Stuurt facebook phising mail naar gebruiker X. Gebruiker X gebruikt CertiKOS.
Gebruiker X: Ziet de mail, denk dat het echt is. Klikt op de link van hacker Z die naar een phising pagina gaat waar om fb credentials wordt gevraagd. Gebruiker X vult de credentials in.
Hacker Z: Profit.

Het gaat om systeemrechten verkrijgen, niet om Facebook logins te pishen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.