ComputerClub 2
Sitemap Kontakt
  Wolfgang Back & Wolfgang Rudolph
Suche:   Wolfgang Back & Wolfgang Rudolph
  Aktuelle Sendung
  Nächste Sendung
  Sendungsarchiv
  Downloads


SENDUNGSARCHIV

08.06.2009
Folge 171

Es könnte sichere Betriebssysteme geben

Warum sind Conficker und Co so erfolgreich?  Der Grund liegt in der Architektur heutiger Betriebssysteme. Sie wurden in Zeiten konzipiert, in denen Arbeitsspeicher knapp und die Prozessorleistung dürftig war.

Deswegen werden Bereiche des Speichers gemeinsam genutzt. Dieses „Shared Memory“ genannte Verfahren erlaubt es auch Viren und Würmern, durch Hintertüren Betriebssysteme und Programme zu befallen und können so ihr Unwesen treiben. Ein weiterer Grund sind die Verwendung von Pointern und nicht Typensicheren Variablen. Schon bei kleinsten Programmfehlern können sich Hacker frei im Memory bewegen. Die gefürchteten „Puffer  Überläufe“ werden gnadenlos von Schadsoftwareautoren ausgenutzt.

Ein Lösungsansatz kommt aus dem Hause Microsoft. Forscher arbeiten dort seit 2004 an Singularity, einem sicheren Betriebssystem. Dabei handelt es sich um ein Testprojekt der Forschungsabteilung aus Redmond. Das Betriebssystem basiert nicht auf Windows, sondern wurde von Grund auf unabhängig davon entwickelt.

Singularity besteht aus gekapselten Modulen. Die einzelnen Prozesse sind gegeneinander isoliert und können nicht auf den Speicherbereich anderer Prozesse zugreifen. Das Verfahren nennt man auch SIPs - Softwareisolierte Prozesse. Die Interprozesskommunikation geschieht ausschließlich über so genannte Channels. Platt gesagt, die Prozesse können nur miteinander telefonieren. Es ist in Sing#, einem C# Derivat, programmiert worden und kennt Typensichere Variable.

Diese Architektur ist eine Besonderheit gegenüber etablierten Betriebssystemen, wie etwa Windows, Linux oder Solaris.

Das Betriebssystem stellt jedem Prozess einen privaten (Speicher-)Adressraum zur Verfügung, den nur er selbst zu modifizieren berechtigt ist  Diese Vorgehensweise schafft eine Barriere, die die Entstehung von Fehlern durch direkte Wechselwirkungen zwischen den einzelnen Prozessen und deren unkontrollierte, möglicherweise mit irreparablen Schäden verbundene Multiplikation verhindert

Im März 2008 wurde der Singularity Quellcode zum Download freigegeben. Es  steht unter der nicht-kommerziellen Academic Shared Source License und ist damit für jedermann frei verfügbar.  Mehrere hunderttausend Zeilen Managed Code bilden ein Betriebssystem mit diversen Tools und einigen Bibliotheken.  Die Entwickler aus Microsofts Forschungsabteilung arbeiten zurzeit an Singularity 2. Dabei konzentrieren sie sich vor allem auf Mehrkernsysteme, denn in diesem Bereich gibt es noch viel Verbesserungsbedarf.


http://sarwiki.informatik.hu-berlin.de/Singularity




zurück zum Archiv
Anhören:


Audiodatstream
Download 128 Kbit/s (~27 MB)
Download 32 Kbit/s (~7 MB)
Ogg Vorbis 56 Kbit/s (~12 MB)
RSS Feed (Audiocast, letzte 5 Sendungen)
RSS Feed (Audiocast, alle Sendungen)

Druckversion Impressum Haftungsausschluss