O.S.E.L. - Ochrání nehacknutelné jádro počítače před kybernetickými útoky?
 Ochrání nehacknutelné jádro počítače před kybernetickými útoky?
DARPA pracuje na nehacknutelném jádru operačního systému pro nehacknutelné drony i pro mnoho dalších vojenských i civilních aplikací.

 

Experimentální Boeing Unmanned Little Bird. Kredit: Boeing
Experimentální Boeing Unmanned Little Bird. Kredit: Boeing

Jádro, anglicky kernel, je jádrem operačního systému. Při startu počítače se jádro zavede do operační paměti a je mu předáno řízení. Pak až do vypnutí řídí ostatní procesy. Stěžejní úkoly jádra spočívají v přidělování paměti a času procesoru, ovládání zařízení pomoc ovladačů a ovládání základních funkcí operačního systému. Jádro je kritickým místem operačního systému s velikými pravomocemi a proto na něj rádi míří hackeři. Co kdyby se ale objevilo nehacknutelné jádro? Mohl by na tom pracovat někdo jiný, než oblíbení američtí vývojáři DARPA?

Gernot Heiser (2010). Kredit: UNSW / Wikimedia Commons.
Gernot Heiser (2010). Kredit: UNSW / Wikimedia Commons.


Pochopitelně že ne. DARPA vyvíjí v rámci programu High-Assurance Cyber Military Systems (HACMS) nehacknutelné drony, které by chtěla mít k hotové v roce 2018. Nedávno uspořádali testy kybernetické bezpečnosti dronů s hackery, kterým poskytli neomezený přístup k počítači na palubě dálkově řízeného vrtulníku Boeing Unmanned Little Bird. Hackeři prý ze sebe vydali všechno, stejně se jim ale nepovedlo nabořit kritické systémy ovládání vrtulníkového dronu s nehacknutelným jádrem. Do počítače s jiným typem jádra operačního systému se nakonec dostali. Z pohledu DARPA každopádně skončilo testování úspěchem. 

Na vývoji nehacknutelného jádra se podílí Gernot Heiser z nedávno vytvořené australské národní výzkumné agentury Data61. Heiser doufá, že do 10 let bude všechno, u čeho má zásadní význam bezpečnost systému, fungovat na principech jejich technologie. Minulý rok údajně vypočítali, že jejich mikrojádro, kterému říkají seL4, je doopravdy nehacknutelné.

Jádro funguje jako rozhraní mezi hardware a aplikacemi. Kredit: Pavouk / Wikimedia Commons.
Jádro funguje jako rozhraní mezi hardware a aplikacemi. Kredit: Pavouk / Wikimedia Commons.

V čem spočívá tak vysoká bezpečnost jádra seL4? Podle Heisera může dělat pouze to, k čemu bylo navrženo, jeho program nemůže být změněn bez povolení a jeho paměť a přenosy dat nemohou být bez povolení přečteny. Po technické stránce se jeho bezpečnost se opírá o novou metodu, jak izolovat data v jádru a především o to, že jeho program lze sofistikovaně matematicky zkontrolovat, s jistotou matematického důkazu. Mimochodem, jeden z předchůdců tohoto jádra, OKL4 od Open Kernel Labs, funguje v miliardách chytrých telefonů. 

Letos v červenci se dvěma hackerům povedlo vlámat do ovládání jedoucího Jeep Cherokee a poslat ho do příkopu. Mělo ohromný ohlas po celém světě. Jestli se jádro seL4 rozšíří, zabrání podobným věcem? Podle Heisera je prakticky nemožné zabránit hackerům, aby pronikli do doplňkových systémů jako je multimediální výbava automobilu, pokud takový systém komunikuje s okolním světem přes wifi. Proti tomu nejspíš jádro seL4 nepomůže. Ale hackeři se pak z takových systémů, které nejsou životně důležité, rádi dostávají do těch kriticky významných, jako je třeba u automobilu řízení (jak se stalo v případě hacknutého jeepu). A proti tomu už by jádro seL4 mělo fungovat. Dovede totiž udržet dotyčné systémy oddělené. 

Logo australské výzkumné agentury Data61.
Logo australské výzkumné agentury Data61.

Pokud se jádro seL4 osvědčí a v dohledné době se neobjeví nějaká konkurence, tak ho čeká velmi všestranné využití. V dnešní době je celá řada počítačových systémů ohrožena kybernetickými útoky a následky mohou být devastující. Nehacknutelná jádra by jistě přivítali nejen v rozmanitých vojenských aplikacích, ale i v počítačích rozvodných sítí, elektráren, vodáren, lékařských zařízení nebo třeba řízení dopravy a také majitelé kardiostimulátorů nebo insulinových pump.

Upřímně řečeno, pokud jde o absolutní funkční technologie, tak je vždy na místě jistá obezřetnost. Může být, že dotyčné jádro není hacknutelné žádným současným nástrojem. Hackeři ale nikdy nespí a jádro, o němž se prohlašuje, že je nehacknutelné, je jistě bude dráždit o to víc. Jak ostatně podotýkají samotní vývojáři, i když je operační systém neprůstřelný, hackeři mohou třeba poplést senzory napojené k počítači nebo hacknout vstupní data. Možností, jak se dostat počítači pod kůži, je celá řada.


Video: DARPA PM Kathleen Fisher, High Assurance Systems


Video:  seL4 Is Free – What Does This Mean For You?


Literatura
NewScientist 16. 9. 2015, Wikipedia (Jádro – informatika, L4 microkernel family).


Autor: Stanislav Mihulka
Datum:19.09.2015