Мир ИБ полон надежных консорциумов промышленной безопасности, которые пытаются сделать вычисления более безопасными. Две группы, которые оказали большое влияние в последнее время, – это Группа надежных вычислений и Альянс FIDO.
Trusted Computing Group
Моя любимая отраслевая Группа надежных вычислений (https://trustedcomputinggroup.org/) работает над тем, чтобы придумывать и стандартизировать более безопасное оборудование и программное обеспечение. Она отвечает за многие из наиболее широко принятых, безопасных по умолчанию стандартов безопасности, таких как чип доверенного платформенного модуля и опаловые жесткие диски с самошифрованием. Если вы хотите узнать, что потребуется для создания действительно безопасных устройств и операционных систем, прочитайте все, что публикует эта Группа.
Альянс FIDO
FIDO (быстрая онлайн-идентификация) Альянс (https://fidoalliance.org/) специализируется на замене простого входа в систему аутентификации паролем с более сильной альтернативой. Основанная в 2012 году, FIDO ориентирована на более надежную аутентификацию через браузеры и устройства безопасности при доступе к веб-сайтам, веб-службам и облачным предложениям. В настоящее время все методы аутентификации FIDO используют криптографию с открытым/закрытым ключом, что делает их очень устойчивыми к традиционным фишинговым атакам и атакам «через промежуточное звено». Сегодня у FIDO есть два способа аутентификации: универсальная платформа аутентификации (UAF) без пароля и универсальный второй фактор (U2F), метод двухфакторной аутентификации (2FA). Последний может использовать даже несложный пароль, потому что дополнительный фактор гарантирует общую прочность. Аутентификация FIDO должна поддерживаться вашим устройством или браузером, а также сайтом или службой аутентификации. Аутентификация на основе FIDO только набирает популярность, но, я полагаю, достигнет больших высот в ближайшее время.
Ни одна операционная система не обладает совершенной безопасностью и не может бескомпромиссно противостоять атакам противника. Но многие из них могут быть относительно безопасными либо изначально, либо с применением рекомендаций по безопасности.
В главах 31 и 32 описаны профили Йоанны Рутковской и Аарона Маргосиса, двух выдающихся специалистов в области ИБ.
31. Профиль: Йоанна Рутковская
Уроженка Польши Йоанна Рутковская появилась на мировой сцене ИБ при драматических обстоятельствах. В 2006 году она объявила (http://theinvisiblethings.blogspot.com/2006/06/introducing-blue-pill.html) руткит вредоносной программой. Руткит – это программа, которая изменяет операционную систему, чтобы лучше скрываться от нее и любой другой программы. Рутковская обнаружила метод, с помощью которого руткит может скрыться таким образом, что будет обнаружена только с огромным трудом. Она назвала свою идею «синей таблеткой».
Аллегория синей таблетки происходит из знаменитого фильма «Матрица» (http://www.imdb.com/title/tt0133093/). Главному герою, Нео, предлагаются две таблетки: красная и синяя. Если он примет красную таблетку, то сможет остаться в реальном мире, а голубая вернет его в иллюзорный, более комфортный мир, который был Нео знаком. Каждый, кто смотрел этот фильм, знает, что герой выбрал красную таблетку и начал бороться за спасение мира.
Рутковская назвала свое открытие «синей таблеткой», потому что ее метод руткитов использует встроенные функции виртуализации современных процессоров для самореализации в качестве гипервизора виртуализации с неосведомленной операционной системой, работающей от него. Захваченная ОС думает, что работает без обременения, полностью контролируя себя, когда на самом деле находится под полным влиянием и потенциально неправильным направлением гипервизора.
Рутковская описала свое открытие так: «Идея “синей таблетки” проста: ваша операционная система проглатывает ее и просыпается внутри Матрицы, контролируемой ультратонким гипервизором. Все это происходит на лету (т. е. без перезагрузки системы), не сопровождается снижением производительности, а все устройства, такие как видеокарта, полностью доступны для операционной системы, которая теперь выполняется внутри виртуальной машины».
Ее заявление было революционным для того времени. Гипервизоры и виртуализация только начинали набирать популярность. Большинство людей, включая экспертов по безопасности, недостаточно хорошо понимали технологию, а тем более последствия. И тут Рутковская заявила, что эта новая технология может быть использована для обхода любого метода обнаружения. Это создало своего рода экзистенциальный кризис в мире безопасности. Некоторое время были опасения, что авторы вредоносных программ начнут производить программы по типу синей таблетки и антивирусу будет трудно выявлять и устранять их.
В то время я вел колонку в журнале InfoWorld, пытаясь развеять чрезмерные страхи людей. Хотя я согласился с тем, что предложила Рутковская, я чувствовал, что возникшая сложность, вероятно, затруднит использование разработчиками вредоносных программ. Я заявил, что до тех пор, пока простые принципы вредоносных программ работают эффективно, их создатели вряд ли перейдут к новым, более трудным методам; но даже если такое произойдет, я был уверен, что создатели операционных систем и сотрудники безопасности смогут адекватно на них среагировать. Спустя десять лет мое решение (не слишком беспокоиться об угрозах «синих таблеток») оказалось правильным. Тем не менее Рутковская показала, что не только умна и нестандартно мыслит, но и бросает вызов тому, могут ли традиционные методы, используемые миром ИБ, обеспечить надежные, безопасные системы.
С момента появления «синей таблетки» в 2006 году, Рутковская стала очень популярным спикером на конференциях и продолжает задавать хорошие вопросы и предлагать интересные решения в области безопасности. Она публикует свои идеи на сайте Лаборатории Invisible Things (http://invisiblethingslab.com/) и в своем блоге (https://blog.invisiblethings.org/), хотя сейчас большая часть ее внимания направлена на другие проекты. Совсем недавно она посвятила много времени проекту Qubes, упомянутому в предыдущей главе.
Рутковская всегда изучала реальные и искусственные границы безопасности в операционных системах. Она обнаружила неприемлемую уязвимость безопасности почти в каждом дистрибутиве Linux по умолчанию, которая позволяла одной программе получить доступ к любой другой в той же ОС, если они использовали один и тот же рабочий стол (http://theinvisiblethings.blogspot.com/2011/04/linux-security-circus-on-gui-isolation.html). Это распространенный тип уязвимости, который есть в большинстве ОС. В то время как многие вендоры операционных систем и эксперты по безопасности считают, что это приемлемый риск, потому что вы должны работать на том же рабочем столе на той же ОС, Рутковская полагает, что этого недостаточно. Тем более что такие простые действия, как просмотр веб-страниц, могут привести к полной компрометации всей системы и критически важных доверенных приложений.
По этим и другим причинам в 2010 году она разработала Qubes. Как мы уже говорили, это операционная система с поддержкой гипервизора с акцентом на изоляцию безопасности. Она может запускать другие операционные системы, каждую в своем экземпляре виртуальной машины, а также серверную часть администрирования и сеть, выполняемую на своих изолированных виртуальных машинах. Qubes – это административный центр, который позволяет создавать, управлять и легко взаимодействовать со всеми виртуальными объектами. Каждый из них может отображаться смешанным в рабочем столе графического интерфейса пользователя, хотя они полностью разделены границами безопасности гипервизора. Как и любое программное обеспечение, оно имеет свои уязвимости и подвержено влиянию других, находящихся вне его контроля (например, в программе гипервизора Xen). Хотя Рутковская называет Qubes лишь «достаточно безопасной» операционной системой, на самом деле она наиболее ориентирована на безопасность из всех ОС общего назначения, которую вы можете скачать и использовать бесплатно. Также Рутковская продолжает исследовать другие проблемы безопасности, такие как слабые места PDF-файлов и уязвимости USB. Она активный сторонник реальной информационной безопасности и продолжает бросать вызов остальному миру, чтобы он становился лучше.
Информация о Йоанне Рутковской
Больше информации о Йоанне Рутковской вы можете узнать по ссылкам:
• Йоанна Рутковская в Twitter: https://twitter.com/rootkovska;
• веб-сайт Йоанны Рутковской в Лаборатории Invisible Things: http://invisiblethingslab.com/;
• блог Йоанны Рутковской в Лаборатории Invisible Things: https://blog.invisiblethings.org/;
• веб-сайт проекта Qubes: http://qubes-os.org/.
32. Профиль: Аарон Маргосис
Один из печальных фактов мира ИБ заключается в том, что, хотя каждый действует так, будто безопасные и надежные вычисления – это самая важная базовая функция компьютера, на самом деле это не так. Пользователи гораздо больше заинтересованы в новейших крутых функциях, нежели в информационной безопасности! Вендоры и разработчики, которые тратили слишком много времени на безопасность, в итоге были побеждены на рынке конкурентами. Дизайнеры, которые создают свои устройства и приложения слишком безопасными, в итоге остаются без работы. Вы должны создать операционную систему, которая будет безопасной, но при этом легкой в использовании, а это сложно.
Следовательно, ни у кого нет самой безопасной ОС на планете. Подавляющее большинство работает с популярной, хорошо поддерживаемой, довольно безопасной операционной системой, но не с самой безопасной. Если бы конечные пользователи действительно заботились об этом, большинство бы использовало систему Qubes, созданную Йоанной Рутковской, речь о которой шла в предыдущей главе, или OpenBSD, о которой мы говорили в главе 30. Это самые безопасные ОС общего назначения, и они бесплатны, но большинство их не использует. Нельзя сказать, что это плохо, так как мы принимаем подобные решения в повседневной жизни постоянно. Безопасность редко становится первым или единственным фактором при принятии решения. Большинство стран мира, по крайней мере сейчас, работает под управлением Microsoft Windows, Apple iOS и Android.