Kaspersky Lab plantea su propio sistema operativo de alta seguridad

Tenemos otro sistema operativo nuevo en el mundo de la tecnología, pero esta vez no es ni una nueva distribución Linux, ni otra versión de Mac o Windows. Viene de los laboratorios Kaspersky, y está dirigido a sistemas industriales que necesitan tener un SO robusto, muy seguro y que funcione de forma prácticamente continua.

Como podréis imaginar, esto no va a ser un sistema operativo “al uso”. En las palabras de Eugene Kaspersky: no será un sistema donde juegues al Half-Life, edites los vídeos de tus vacaciones o parlotees en redes sociales. Este SO estaría dirigido sólo a funcionar en entornos industriales, que piden una seguridad y fiabilidad muy alta.

¿Cómo hacerlo, cuando todavía no ha creado nadie un sistema que sea siquiera medianamente seguro? Controlando absolutamente todos los aspectos de la ejecución.No se podrá ejecutar código de terceros, *ningún ejecutable podrá hacer nada que no haya declarado previamente. Es el estado policial de los sistemas operativos.

La idea principal de los Kaspersky Lab es crear un sistema en el que sea absolutamente imposible ejecutar código no autorizado. Para eso, reescriben el núcleo del sistema desde cero, con el mínimo código funcional posible para tratar de garantizar que funciona sin fallos ni vulnerabilidades.

Por lo tanto, cualquier código que no sea esencial estará fuera del kernel. Nada de drivers ni de interfaces complejas, que se ejecutarán sobre el kernel como código controlado. Cualquier programa que se ejecute en el sistema también funcionará de forma controlada, y no podrá ejecutar ninguna función no declarada.

Es quizás la panacea de los programadores: donde los programas hacen lo que tienen que hacer y nada más. La estructura haría imposible instalar virus o inyectar código en programas (vulnerabilidades de stack overflow) por muy malo que fuese el diseño de las aplicaciones que funcionen sobre el sistema.

De todas formas, Kaspersky no es tan optimista como pueda parecer. No pretenden que su SO se use en todas y cada una de las partes de un ICS, sino crear una base para una estación raíz fiable y segura, que permita monitorizar y controlar el resto de sistemas

Post to Twitter

This entry was posted in Seguridad, Sistemas Operativos, sysadmin and tagged , , , , , , . Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada.