Разработчики KasperskyOS в статье на Хабре рассказали, как в операционной системе используют компоненты с открытым исходным кодом (open source) и какие подходы помогают снизить связанные с этим риски. Такие компоненты ускоряет разработку, но одновременно расширяет поверхность атаки — прежде всего из-за угроз цепочке поставок и возможных уязвимостей в стороннем коде.
В статье рассмотрено, какие угрозы могут возникать при использовании open source-компонентов и как архитектура системы влияет на их последствия. Показано, почему в монолитных операционных системах сложнее изолировать драйверы и ограничивать последствия их компрометации, и чем в этом смысле отличается микроядерный подход.
Отдельно приведена таблица с типовыми угрозами — от уязвимостей в стороннем коде до вредоносных модификаций компонентов — и компенсирующими мерами, которые применяются в KasperskyOS.
Также в материале разобран практический эксперимент: в сетевой драйвер симуляции АСУ ТП намеренно добавили уязвимость и сравнили, как на нее реагируют Linux и KasperskyOS.
Статья «Использование open source в KasperskyOS» будет полезна разработчикам системного ПО и всем, кто использует open source в продуктах с повышенными требованиями к безопасности.
Разработчики KasperskyOS в статье на Хабре рассказали, как в операционной системе используют компоненты с открытым исходным кодом (open source) и какие подходы помогают снизить связанные с этим риски. Такие компоненты ускоряет разработку, но одновременно расширяет поверхность атаки — прежде всего из-за угроз цепочке поставок и возможных уязвимостей в стороннем коде.
В статье рассмотрено, какие угрозы могут возникать при использовании open source-компонентов и как архитектура системы влияет на их последствия. Показано, почему в монолитных операционных системах сложнее изолировать драйверы и ограничивать последствия их компрометации, и чем в этом смысле отличается микроядерный подход.
Отдельно приведена таблица с типовыми угрозами — от уязвимостей в стороннем коде до вредоносных модификаций компонентов — и компенсирующими мерами, которые применяются в KasperskyOS.
Также в материале разобран практический эксперимент: в сетевой драйвер симуляции АСУ ТП намеренно добавили уязвимость и сравнили, как на нее реагируют Linux и KasperskyOS.
Статья «Использование open source в KasperskyOS» будет полезна разработчикам системного ПО и всем, кто использует open source в продуктах с повышенными требованиями к безопасности.
Подпишитесь на наши сообщества и получите ссылку на дистрибутив в чате
