Qubes, el metasistema operativo, implementará las primeras máquinas virtuales "desechables"

03 junio 2010 Publicado por cLimbo

¿Te acuerdas de Qubes? Es el GNU/Linux que reseñamos hace casi un par de meses con el calificativo de “metasistema” operativo. Y no sin razón pues ofrece una sin precedentes seguridad por aislamiento con la ayuda de múltiples máquinas virtuales (VM) actuando de forma coordinada. Cada VM aisla las partes esenciales del sistema de tal modo que al verse comprometidas no dañen de forma alguna a las demás ni al sistema principal. Pues bien, Qubes da un paso más allá en su camino para convertirse en el sistema operativo más seguro y nos anuncia que implementará máquinas virtuales “desechables” (DVM, de aquí en adelante).

Como explica la hacker polaca Joanna Rutkowska, tales DVM no son sino VM muy ligeras creadas a la demanda y arrancadas de forma casi inmediata: en menos de 1 segundo. El propósito de una DVM es hospedar una y sola una aplicación, como puede ser un navegador o un visor de archivos PDF.

Joanna detalla la utilidad de las DVM a través de un ejemplo en el que un archivo PDF puede comprometer su contenido y, claro está, el de otros archivos PDF también. La propuesta de Qubes para resolver este problema es hacer que las DVM aislen aplicaciones individuales. De esta manera un PDF malicioso no podrá dañar a nadie más que a sí mismo y sin oportunidad para hacer más nada con la información que posee. Vamos, me imagino que es como ponerle un bozal tipo Hannibal Lecter a los archivos abiertos con Acrobat Reader o MS Word.

Cada vez que el usuario solicite una DVM, bastará con usar el menú de contexto sobre el archivo y dar clic en algo así como “abrir en una máquina virtual desechable”. No obstante, la implementación de las DVM es más complicada que sólo eso; en el fondo hay que

  • Crear la VM desechable
  • Arrancarla
  • Copiar el archivo potencialmente malicioso a ella
  • Iniciar una aplicación asociada con ese tipo de archivo en la VM
  • Y conseguir todo lo anterior en menos de un segundo

The Invisible Things Labs, la empresa liderada por la reconocida hacker, planea liberar la versión Beta 1 de Qubes con soporte básico para la creación de DVM al final de este verano -en el hemisferio norte, supongo-. Los argumentos teórico-técnicos para trabajar en DVM se hallan en la tesis recién publicada de Matt Piotrowski.

El fin último de Qubes es alzarse como un sistema operativo eficiente e invisible para sus usuarios, con soporte para Windows y Mac OS X, además de Linux. Logren o no sus objetivos -yo creo que sí-, la teoría detrás de Qubes es mucho más que interesante.



Vía | Bitelia