Конференция ИСП РАН OS Day 2021
14-15 октября 2021 года прошла восьмая научно-практическая конференции OS DAY.
Участие было бесплатным и оффлайн, и онлайн, велась прямая трансляция на Youtube.
В программе было несколько интересных докладов (о них чуть позже), но самым интересным, пожалуй, были круглые столы.
Круглый стол “Безопасность ядра: единство и разнообразие”
Первым выступал заместитель директора ФСТЭК Виталий Сергеевич Лютиков.
Выступление в основном было посвящено технологическому центру исследования безопасности операционных систем, созданных на базе ядра Linux. Основные проблемы, которые должен решить центр приведены на слайде выше. В общем данный центр должен решить проблему нехватки ресурсов испытательных лабораторий и разработчиков (в части экспертизы, сотрудников и инструментальных средств) на исследование ядра ОС и основных компонентов ОС. В будущем рассматривается вопрос включения в состав объекта исследований центра помимо ядра также основных библиотек из состава дистрибутивов ОС на базе ядра Linux.
Ожидаемыми результатами работы центра являются:
- использование результатов исследований при сертификации ОС, если в ОС функционирует исследованное центром ядро, в противном случае все исследования ядра нужно провести самостоятельно;
- рекомендации по реализации мер безопасной разработки для ОС на базе ядра Linux;
- организация взаимодействия разработчиков отечественных ОС;
- формирование компетенций и инфраструктуры для подготовки отечественной версии ядра Linux (возможность самого создания отечественной версии видится в “неблизкой” перспективе);
- исправление уязвимостей в ОС.
Выступление Алексея Владимировича Хорошилова, директора центра верификации ОС Linux, касалось основных принципов функционирования технологического центра исследования ядра Linux.
Принцип №1 - анализировать ядро по частям: выбрать методы анализа, апробировать их на одной части ядра и постепенно расширять.
Предлагаемые способы анализа:
- статический анализ:
- инструменты: Svace, LDV (KLEVER) , Coccinelle, Smatch;
- предлагается сделать и поделиться со всеми разметкой ложных\не ложных срабатываний анализаторов, спецификацией интерфейсов;
- от сообщества ожидается информация о наиболее популярных и необходимых конфигурациях ядра;
- фаззинг-тестирование:
- тестирование (системное и модульное):
- архитектурный анализ:
- инструменты: Natch (позволяет выявлять до каких функций в ядре дошли заданные данные), экспертный анализ;
- цель - выявление покрытия атаки (компонентов, работающих с недоверенными данными, в первую очередь сетевой стек);
- уже есть первые результаты по обработке Ethernet-пакетов от Natch;
- полносистемный анализ помеченных данных:
- инструмент - Блесна (динамический анализ помеченных данных);
- цель - проверка факта очистки чувствительной информации;
- от сообщества требуются сценарии работы с чувствительной информацией в ядре.
Принцип №2 - все доработки ядра по результатам работы центра должны вноситься в основную ветку стабильного ядра. На начальной стадии работы центра совместно с заинтересованными компаниями выбрана для поддержки и исследования ветка версии 5.10.
Принцип №3 - клиент всегда прав, если это ведет к повышению безопасности ядра. Заинтересованные компании будут услышаны в части приоритетов по модулям, конфигурациям, аппаратному обеспечению, требующих исследований и поддержки.
В обсуждении участники круглого стола решили, что необходимо сразу рассчитывать на анализ нескольких веток, так как одна ветка потребности рынка не закроет. Представители ИСП РАН сообщили, что при переходе центра в штатный режим работы планируется поддержка 3 версий ядра.
Также были высказаны опасения, что не весь вклад отечественных компаний в разработку ядра Linux, например, в части добавления поддержки отечественного “железа”, будет интересен мировому сообществу.
Запись видео трансляции доступна по ссылке .