Un sistema operativo hipervirtualizado. Esto es, un sistema operativo construido a partir de docenas de máquinas virtuales, cada una de ellas atendiendo, enjaulando, aislando las piezas de software que controlan cada uno de nuestros recursos de cómputo. Esto es Qubes OS, un metasistema operativo diseñado por hackers para ser el más seguro del mundo. Pero, parafraseando a Lewis Carroll, comencemos por el principio.
Joanna Rutkowska, es polaca, experta en seguridad y hacker reconocida en 2006 por crear Blue Pill: un malware indetectable hecho con virtualización para tomar el control de Windows Vista. ¿Recuerdas a Neo tomando la “pastilla azul” en Matrix? Es el mismo concepto: Vista toma una píldora, el malware, y éste le transporta a un ambiente controlado por el Arquitecto Hipervisor, “al vuelo”, sin reiniciar el equipo. Blue Pill es un rootkit indetectable. El bagaje conseguido con ese y otros proyectos le permitieron avanzar hasta dar comienzo, hace seis meses, al desarrollo de Qubes soportado por su empresa Invisible Things Lab.
En el documento recientemente escrito por Joanna y su compatriota Rafal Wojtczuk, Qubes OS Architecture, encontrarás más información sobre el diseño interno del sistema y el par de premisas que lo sustentan:
-
Uno de los principales problemas de los sistemas operativos actuales, cualesquiera, es su incapacidad para aislar los procesos que se ejecutan en un máquina. De esa forma, si en navegador web se ve comprometido, el sistema operativo es incapaz de proteger otras aplicaciones de los usuarios y sus datos.
-
Por otro lado, es impráctico, ¿imposible?, tanto resolver todos los bugs posibles en el software como detectar todo el software malicioso. Esto hace necesario un nuevo enfoque para la creación sistemas operativo seguros. Comenzar desde cero esta tarea tampoco está cerca de la realidad, así que ¿por qué no usar/reutilizar software existente y modelar con él una arquitectura como la deseada?
El hipervisor de Xen permitió a Joanna y su equipo materializar esas ideas. La virtualización permite crear contenedores aislados, máquinas virtuales que se abstraen y apartan entre sí de mejor manera que los procesos normales hallados en todo sistema operativo. Aunado a esto, es importante apuntar que hoy en día cada vez más hardware permite virtualizar de manera más robusta y eficiente.
La versión actual de Qubes está sostenida por tres importantes columnas open source: Xen, el sistema X y Linux. En particular, Xen le sirve para crear máquinas virtuales en dos categorías principales:
-
AppVMs, dedicadas a aplicaciones de usuario (e.g., navegadores web, procesadores de texto).
-
SystemVMs, enfocadas en ofrecer servicios para todo el sistema (e.g., red, almacenamiento).
La imagen siguiente muestra la arquitectura del sistema. Nota que hay tres distintas AppVMs aislando navegadores y clientes de correo. Las tres SystemVMs “enjaulan” distintos recursos como la red y el almacenamiento (cifrado). Todas ellas están supervisadas por el Hipervisor de Xen.
El documento citado ofrece el análisis de distintos escenarios con potenciales vectores de ataque y cómo Qubes los enfrenta en comparación con los sistemas operativos tradicionales. Por ejemplo, ataques de bajo nivel como el cambio de MBR por uno malicioso: Qubes los detiene con un procedimiento de arranque seguro implementado con ayuda de hardware Intel TXT.
Qubes se encuentra en etapa alfa, pero según palabras de Joanna, ya es utilizable. Ella dice haber cambiado a Qubes desde hace un mes en su Mac Book. Lo usa para todo: trabajo, compras, banca electrónica, navegación web y para el desarrollo mismo de su sistema.
Aquí se muestra el menú de inicio de aplicaciones y la asignación que tienen por AppVM.
Como dicta el título de este artículo, Qubes ya está disponible, pero no como una distro estándar, sino a través de una serie de cinco pasos precisos en los que no profundizaré aquí:
- Instalación de Fedora 12.
- Instalación de Xen desde los repositorios de Qubes.
- Instalación de Qubes.
- Instalación de plantillas para las AppVMs.
- Intercambio de la capa de red original por NetVM.
Concluyendo, Qubes:
- Implementa el paradigma de seguridad por aislamiento (no por oscuridad, por supuesto).
- Hoy es para Linux, aunque en el futuro esperan soportar Windows.
- Es Free/Libre Open Source Software.
- Es un metasistema operativo construido a partir de bloques de software existente.
- Representa un nivel de abstracción más alto, uno donde los procesos ahora son máquinas virtuales y el sistema operativo es un Hipervisor.
- Si hablamos del futuro de los sistemas operativos, hay dos extremos: los que están en la nube y este, llamado Qubes.
El lanzamiento público de Qubes fue hace tan solo unas horas. Por el momento, espero que este artículo alimente tu curiosidad y uno de estos días te animes a probarlo. (¿Alguien pidió un Hipertextual Labs?)
mmmm suena interesante, espero ver mas info de esto mas adelante cuando este la version estable o la tengan terminada, aunque espero que no la usen con fines malevolos jaja si saben a que me refiero
Un hacker con un Mac?? WTF!
respetos al máximo, si sabes utilizar bien un mac, le das a linux y a windows una cerita que no te digo nada y te lo digo todo.
Para los “Apple haters” la calidad de un ordenador se mide por cantidad de RAM y disco duro y el número de puertos USB. Luego si el portátil es un ladrillo de plástico de 3 kilos, la batería dura una hora, a los cinco minutos de encenderlo puedes freir un huevo frito en el teclado y el sonido de los ventiladores imita el arranque de una locomotora de vapor, les da completamente igual. ¡Ellos lo que quieren es RAM y disco duro! -sansoncarrasco
Pues eso, que créeme que por la facultad de informática veo una relación más alta de Macs:PCs que en otras facultades.
jaja que bueno ,freir un huevo frito como sera eso
A mí en Mac en hardware me gusta, dejando de lado sus precios y limitaciones, pero donde se puede freír un huevo es en los macboock de carcasa de aluminio. Y metas todo lo que no es mac en el mismo saco por favor, que hay marcas y marcas.
claro, ¿es una tía no? ;-)
Suena interesante, pero nos podemos fiar de q
Suena interesante, pero ¿nos podemos fiar de que nuestros datos no están a disposición de los creadores del SO?? Si realmente funciona, Genial, y si se pueden usar aplicaciones Windows (otra máquina virtual) mejor.
Te fias de que los de microsoft no se te quedan con info??? viene a ser lo mismo no? Te fias de que google con su navegador no se queda con info?
La verdad es que no del todo, pero parece que están más “controlados” por las leyes de cada país, pero es cierto que cualquiera puede entrar en tu sistemas. Si esto funciona de verdad, nos puede servir de mucha ayuda. Un saludo Roberto.
La gran ventaja de esto ademas es que es una plataforma Linux, y si te entiendes con ella te aseguro que puedes saber cada cosa que hace la máquina o el sistema al dedillo no como las cosas truculentas de microsoft basado en el ocultismo mas extremo, como dice en el post está basado en fedora 12 sistema operativo este que salvo por la versión que es la 12 llevo usando bastante tiempo y con unos resultados excepcionales. Lo que mas me procupa a mi de esto sigue siendo el tema de los requerimientos…. cuanto consumen estas virtualizaciones?? cuanta performance perdemos en post de la seguridad?? hasta que punto es rentable el sacrificio de performan y la complejidad que puede representar su administración y gestión en pos de la seguridad que se adquiere? un saludo ACODELUXE
Es Open Source, asi que si no te fias mirate el codigo x)
OpenBSD rulez!
OpenBSD es el más seguro en la instalación por defecto. No olvidemos su frase: “Only two remote holes in the default install, in a heck of a long time!”. Hasta hace poco tiempo, hubo sólo un exploit en años…
No en bano muchos de los routers comerciales con seguridad de red, tales como filtros mac, nat etc utilizan como software base el SO de openbsd. Tambien ha sido muy utilizadas máquinas con openbsd como servidores de seguridad perimetral, firewalls, etc.
Puede que tambien tenga que ver la licencia, que no es GPL por lo que no tienen que publicar sus toqueteos de codigo y no los puede ver/aprobechar la competencia.
¿Requisitos mínimos del sistema?
Los requisitos mínimos del sistema son los de Fedora.
Lo unico que me preocupa deveras en este tema, es el consumo de recursos con tanta virtualización. Por otro lado tendra un kernel independiente por cada virtual ¿? En cuanto a lo de compatible con windows…. a ver si dejan de hacer tantas cosas para que sean compatibles para windows y de esta forma que los fabricantes de software empiecen a fabricar para linux. Salud@s.
Podría decirse que es similar a ejecutar aplicaciones en modo “SandBox” ?
¿Pero realmente es un sistema operativo?
Segun los pasos de instalacion parece ser un Fedora con virtualizacion, solo que en vez de virtualizar sistemas completos virtualiza procesos, por un lado los del sistema y por otro los de las aplicaciones por asi decirlo. vale que han tocado el hipervisor de Xen para conseguir una mayor integracion con el sistema operativo, pero sin haber profundizado en el tema se me asemeja mas a un Linux Hardened…
Salu2.
Un metasistema operativo. Con ecosistema con procesos aislados, protegidos, para el escritorio.
Linux Hardened no ofrece Seguridad por Aislamiento en el mismo sentido, sino a través de una configuración muy elaborada en el kernel y las aplicaciones.
a mi el putno de virtualizar los procesos realmente me interesaria saber mas cosas sobre el SO, como los gestiona, cuanto gasta el supervisor y cuanto se tarda en transefrir informaciones de los procesos virtualizados a los otros modulos virtualizados pasando todos ellos por el hipervisor…
nose hasta que no pueda ver algunas gráficas de rendimiento me abstengo de comentar msa allá pero la idea en sí es bastante interesante
Interesante proyecto. Hace un año comenzamos nosotros algo parecido: InmunOS. La virtualización se hace a través de políticas RBAC mediante un kernel de Linux parcheado con GRSEC. El concepto es idéntico: aislar los procesos sensibles: navegador, cliente de correo, etc. La única diferencia es que nuestro sistema operativo puede ejecutarse con 128MB de RAM y yo diría -puede que me equivoque- que QUBES va a necesitar bastante más, por dos motivos:
1.- el entorno gráfico + el gestor de ventanas 2.- la virtualización mediante Xen
Además, según parece, QUBES no se ejecuta en RAM, lo que lo hace vulnerable a troyanos y virus… InmunOS se ejecuta en RAM, lo que le ofrece inmunidad real frente a virus y troyanos. Una vez reiniciado, por diseño, un virus no puede sobrevivir -ejecución en RAM de TODO el sistema operativo-
En cualquier caso, QUBES es un comienzo de un proyecto interesante.
Por otra parte, existe un “problemilla” que muchas veces no se contempla: el uso de Linux como sustituto de Windows tiene un alto grado de rechazo -en la actualidad-. InmunOS se ejecuta sobre VMware en Windows o de forma nativa desde cualquier PC.
Ánimo a los desarrolladores de Qubes!
Lean este articulo por un hacker Argentino y escritor ( jaker2) Es demoledor , nos vaticina a corto plazo un mundo de caos imposible de gobernar se los recomiendo lo mejor de la red . Google ya lo tomo en su buscador en los primeros puestos . Julian Assange , WikiLeaks ” Кибернетический деспотизм ”.http://blogs.clarin.com/jaker2heterodoxia/