Die polnische IT-Sicherheitsfirma Invisible Things Lab hat jüngst ein Betriebssystem-Konzept vorgestellt, welches für mehr Sicherheit am Desktop sorgen soll. Dazu setzt Qubes OS darauf, einzelne Anwendungen voneinander isoliert in virtuellen Maschinen laufen zu lassen. Das Open-Source-Projekt basiert auf Fedora Linux und der Virtualisierungslösung Xen.

Bei Qubes OS werden Anwendungen in unabhängigen virtuellen Maschinen (VMs) ausgeführt. Bestimmte Systemkomponenten wie Netzwerk oder Storage werden ebenfalls auf diese Art isoliert und mit möglichst begrenzten Systemzugriffsrechten ausgestattet. Ein spezielles User-Interface präsentiert dabei die in VMs isolierten Anwendungen wie ein normales Desktop-System. Im Hintergrund verspricht der Ansatz aber, dass durch die strikte Trennung Sicherheitsprobleme mit einem Programm nicht auf das Gesamtsystem übergreifen können.

Das Betriebssystem setzt damit virtuell das Prinzip von physisch getrennten Rechnern (zum Beispiel ein Computer zum Surfen und eine Maschine ohne Internetanschluss zum Verfassen und Betrachten geschäftskritischer Dokumente) um. Qubes OS verankert diesen Isolations-Ansatz nun im Betriebssystem selbst. Allerdings dürfte das OS kaum massentauglich sein, so dass es wohl ein Experiment für Forscher und Entwickler bleibt.

Weitere Details zur Architektur des OS hier in diesem PDF.

Quellen: itl, pte