那个发明恶意软件的安全研究员蓝色药片提出了一种名为Qubes OS的安全开源操作系统,可用于alpha测试下载。
使用Qubes OS, Joanna Rutkowska借鉴了她四年前展示的专业知识,当时她虚拟化了一个rootkit来创建Blue Pill。
qube操作系统使用Xen虚拟机(VM)作为构建块,用户在其中组织应用程序组。这些基于linux的虚拟机由Xen管理程序管理的单个硬件来管理,使工作中使用的应用程序与在家中使用的应用程序保持分离。
因此,如果一个虚拟机被设置为Web浏览,并且在访问受感染的网站时下载了蠕虫病毒,那么该蠕虫就无法访问同一硬件上的其他虚拟机。它是独立的,位于其他vm上的应用程序继续不受阻碍地工作。
Qubes操作系统的主要任务是实现虚拟机之间的隔离。操作系统自己创建一组虚拟机,如网络虚拟机、存储虚拟机等。例如,网络VM将设备中的网络代码与硬件上的所有其他应用程序隔离开来。如果网络虚拟机遭到破坏,设备将无法联网并被隔离,但机器上的其余代码仍然完好无损。
操作系统附带了一个安全的图形用户界面子系统,用于管理所有VM,并显示分配给多个VM的可用应用程序。该GUI还支持在虚拟机之间进行安全的剪切和粘贴,以及在没有感染传播风险的情况下传输文件白皮书在Qubes操作系统架构上。
为了提高效率,共享单个操作系统的所有VM(到目前为止Qubes只支持Linux,但它可以支持其他操作系统)共享单个只读文件系统,以防止为每个VM复制一个完整的Linux映像。这篇论文说,Rutkowska的小组选择Xen是因为它的大小,而不是在由KVM管理程序补充的硬件上使用Linux内核。Xen固有的相对简单性使其更容易审计安全问题。
卢特考斯卡在她身上说博客她的公司Invisible Things在过去的六个月里一直在开发Qubes操作系统,并在周三刚刚宣布其可用。周三,该项目网站的链接非常繁忙,Rutkowska建议读者等到本周晚些时候,当最初的热潮消退后再尝试下载软件。
她说,她在Mac Book上使用Qubes操作系统工作、购物、银行、浏览和开发Qubes。