Eerste bèta van beveiligd 'virtualisatie-OS' Qubes uitgebracht

Beveiligingsonderzoekster Joanna Rutkowska heeft de bèta aangekondigd van Qubes. Dit OS is gebaseerd op Xen, X en Linux, en moet veiliger zijn dan andere door gebruik te maken van virtuele machines waarop applicaties draaien.

Qubes OS werd een jaar geleden aangekondigd en is het geesteskind van Joanna Rutkowska, een Poolse beveiligingsexpert die in 2008 bekendheid kreeg door de ontwikkeling van de rootkit Blue Pill. Hiermee kon een besturingssysteem via hardwarematige virtualisatie ondergebracht worden in een virtuele machine, zodat belangrijke systeeminformatie niet detecteerbaar onderschept kon worden. Rutkowska heeft de kennis die ze hierbij opdeed gebruikt voor Qubes.

Het principe van Qubes is dat dankzij het gebruik van Xen, groepen van applicaties op dezelfde machine bij verschillende virtuele machines worden ondergebracht. Door de applicaties te isoleren kan een besmetting of hack van de ene groep geen invloed hebben op de andere. Standaard maakt Qubes al groepen als Storage VM en Network VM aan en als netwerkcode dan besmet wordt, vervalt de netwerkverbinding, maar blijft de rest van het systeem intact.

Nieuw in de eerste bèta zijn onder andere de installer, ingebouwde firewall-vm's, standalone-vm's, een veiliger manier om bestanden tussen domeinen te kopiëren en een verbeterde integratie van gevirtualiseerde tray-icons. Qubes OS is voorlopig alleen beschikbaar met ondersteuning voor Linux, maar dit moet in de toekomst veranderen.

Qubes OS

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 12-04-2011 15:54
40 • submitter: DinX

12-04-2011 • 15:54

40

Submitter: DinX

Lees meer

Release candidate beveiligd 'virtualisatie-OS' Qubes komt uit
Release candidate beveiligd 'virtualisatie-OS' Qubes komt uit Nieuws van 23 juli 2012
IDF: McAfee en Intel introduceren hardwarematige beveiliging
IDF: McAfee en Intel introduceren hardwarematige beveiliging Nieuws van 13 september 2011
Zweedse start-up introduceert virtuele desktop
Zweedse start-up introduceert virtuele desktop Nieuws van 10 april 2009
Beveiligingsonderzoekers vinden kwetsbaarheid in Intels vPro
Beveiligingsonderzoekers vinden kwetsbaarheid in Intels vPro Nieuws van 6 januari 2009
IBM beveiligt virtuele machines met 'Phantom'
IBM beveiligt virtuele machines met 'Phantom' Nieuws van 9 april 2008
Symantecs virtualisatieschil uitgesteld door Windows-licentieperikelen
Symantecs virtualisatieschil uitgesteld door Windows-licentieperikelen Nieuws van 24 augustus 2007
Intel en Symantec weken antivirusprogramma los van OS
Intel en Symantec weken antivirusprogramma los van OS Nieuws van 17 augustus 2007
Rutkowska geeft kraakles aan professionele Vista-hackers
Rutkowska geeft kraakles aan professionele Vista-hackers Nieuws van 2 mei 2007
'Hardwarematige rootkitdetectie onbetrouwbaar'
'Hardwarematige rootkitdetectie onbetrouwbaar' Nieuws van 5 maart 2007
Vista nu ook bestand tegen 'Black Hat'-hack
Vista nu ook bestand tegen 'Black Hat'-hack Nieuws van 21 oktober 2006
Vista 'gehackt' tijdens Blackhat
Vista 'gehackt' tijdens Blackhat Nieuws van 5 augustus 2006
'Onvindbare malware mogelijk op AMD x64-systeem'
'Onvindbare malware mogelijk op AMD x64-systeem' Nieuws van 29 juni 2006
Meer producten en artikelen
Netwerk en systeembeheer Computers Besturingssystemen Beveiliging Linux Virtualisatie

Reacties (40)

-Moderatie-faq
40
38
23
0
0
5
Wijzig sortering

Sorteer op:

Weergave:
Quas 12 april 2011 15:58
ik denk dat dit hem niet gaat worden. misschien handig voor sommige mensen maar mischien komt het ook wel gewoon te laat. ik ga het in ieder geval niet gebruiken
MagicTempest @Quas12 april 2011 16:02
Waar komt het precies te laat voor? Het idee om applicaties te virtualiseren om daarmee de impact van virussen te beperken is juist een heel goed idee. Ik zie dit dan ook meer als een eerste poging om dat te doen, maar het zou me niets verbazen als dergelijke technieken zich binnen een paar jaar in de mainstream OS'en gaan verschijnen.

De kans dat dit een groot os gaat worden is misschien klein, maar dergelijke dingen werden ook van alle andere grote OS'en gezegd :)
Verwijderd @MagicTempest12 april 2011 16:17
Helemaal mee eens.

Ik zie dit soort en OSen wil gebruikt worden door defensie en/of regering zaken.
Misschien dat Joanna dit meer ziet als een proof of concept, en om misschien ingehuurd te worden door bedrijf XYZ Comp, maar het bewijs ligt er wel mooi dat het kan.

Ik ben wel benieuwd hoe de grafische performance is, dit zou nog wel een lastig kunnen zijn met een VM?
SuperNull @MagicTempest12 april 2011 16:35
Het is niet de eerste poging, bij ChromeOS bij voorbeeld is sandboxing ook een van de fundamentele uitgangspunten.
Betere bescherming tegen virussen/mallware is een ding, maar er zijn nog meer voordelen.

Je kan met deze setup ontsnappen aan dependancy hell. Apps die normaal gesproken conflicten met elkaar veroorzaken kunnen makkelijker naast elkaar gedraaid worden.
edit:
Ik gebruik het begrip hier wat ruim, denk maar aan meerdere versies van IE naast elkaar draaien (Windows) of GTK1 apps op een moderne distro (Linux)

Makkelijkere rightsmanagement.
Dingen waar je normaal root/admin voor nodig hebt kunnen in userspace gedraait worden.

Makkelijkere OS management.
Als een installatie ergens van finaal kapot is, gooi je gewoon de VM weg in plaats van het OS opnieuw te hoeven installeren.

Klassieke VM's bieden deze voordelen natuurlijk al maar op een wat omslachtigere manier.

[Reactie gewijzigd door SuperNull op 28 juli 2024 08:24]

Blokker_1999
@SuperNull12 april 2011 16:54
dependency hell is eigenlijk een ding van het verleden, volgens mij denk jij aan de dll hell
Proxx @Quas12 april 2011 16:02
misschien is dit niet helemaal de beste manier. maar kan het voor een x aantal dingen toch wel zeker een mooie stap vooruit zijn.

ik zie hier wel een aantal toepassingen voor.
Verwijderd @Proxx12 april 2011 16:06
ik denk dat er ook best veel strenge eisen aan het minimum zitten 4gb en een 64bit bit proccesor ik heb maar 2gb dus daar ga je al :P

en Note: We don't recommend installing Qubes in a virtual machine! haha logisch aangezien hij alles virtuel draait is het dan niet beejte dubbel op

[Reactie gewijzigd door Verwijderd op 28 juli 2024 08:24]

arjankoole
@Verwijderd12 april 2011 16:23
ik denk dat er ook best veel strenge eisen aan het minimum zitten 4gb en een 64bit bit proccesor ik heb maar 2gb dus daar ga je al
Dit is dan ook geen `desktop virtualisatie`, maar een server oplossing voor virtualisatie.

Ik denk dat je 't het beste kunt vergelijken met ESXi van VmWare, of Xen.

edit:
En ja, natuurlijk is het een desktop omgeving. Maar qua functionaliteit is het een dubbele desktop, en nog een aantal servers. ( dus 5 omgevingen)

[Reactie gewijzigd door arjankoole op 28 juli 2024 08:24]

daft_dutch @arjankoole12 april 2011 17:19
dit is zeker 1 desktop omgeving (1 Xserver) . Alleen opgebouwd uit meerdere Xclients op afzondelijke Virtuele Servers.

Je PC wordt verdeelt in veel VM's alle VMs presenteren allen samen 1 omgeving.
dit door de standaard X functionalitijd. Alle (MAIN) Vensters bevinden zich op aparte Machines.
Verwijderd @Verwijderd12 april 2011 16:23
ik denk dat er ook best veel strenge eisen aan het minimum zitten 4gb en een 64bit bit proccesor ik heb maar 2gb dus daar ga je al :P
Ik gebruik XEN. 512MB voor een Linux grafisch guest OS is voldoende.

Je kunt met een 2GB systeem goed uit de voeten. Je zou daar 2 VM's op moeten kunnen draaien.

Toevoeging:
Ik kijk zojuist naar de eisen deze blijken hoger te liggen. Met deze eisen kun je waarschijnlijk veel VM's opstarten en comfortabel werken. Ik vraag me af hoe groot de VM's zijn.
Installation Guide (for Qubes Beta 1)
Hardware Requirements

Minimum:

4GB of RAM
64-bit Intel or AMD processor (x86_64 aka x64 aka AMD64)
Intel GPU strongly preferred (if you have Nvidia GPU, prepare for some troubleshooting; we haven't tested ATI hardware)
10GB of disk (Note that it is possible to install Qubes on an external USB disk, so that you can try it without sacrificing your current system. Mind, however, that USB disks are usually SLOW!)

Additional requirements:

Intel VT-d or AMD IOMMU technology (this is needed for effective isolation of your network VMs)

If you don't meet the additional criteria, you can still install and use Qubes. It still offers significant security improvement over traditional OSes, because things such as GUI isolation, or kernel protection do not require special hardware.

Note: We don't recommend installing Qubes in a virtual machine!

[Reactie gewijzigd door Verwijderd op 28 juli 2024 08:24]

i-chat
@Verwijderd12 april 2011 18:16
" Intel VT-d or AMD IOMMU technology (this is needed for effective isolation of your network VMs) " en "Note: We don't recommend installing Qubes in a virtual machine!"

de oplettende tweakert weet nu dat ze dus gebruik maken van een VMware achtige tool (denk aan iets als virtualbox of libvirt), dat en dat dus hardware virt nodig hebben om efficent met de scheiding om te gaan, - feitelijk komt het er op neer dat als je dus in een vm zou proberen te draaien, men geen gebruik kan maken van diezelfde cpu versnelling, als hun hypervisor slim genoeg is kan ie dan terugschakelen naar een niet-versnelde vm techniek, maar dat kost je behoorlijke performance, als het een wat minder slim iets is dan zal ie in het geheel niet draaien.

maar of dit nu de heilige graal is, - ik weet eigenlijk wel zeker van niet, je kunt beter wat extra aandacht besteden aan de bestaande implementaties an bijv apparmor en selinux
roy-t @i-chat12 april 2011 18:21
De oplettende tweaker had dat in het bericht zelf al kunnen lezen :)
Het principe van Qubes is dat dankzij het gebruik van Xen, groepen van applicaties op dezelfde machine bij verschillende virtuele machines worden ondergebracht.
Verwijderd @Verwijderd12 april 2011 18:10
ik heb maar 2gb dus daar ga je al
Echter voor het geld waar je vroeger een systeem met 2GB uitruste, kan je nu met gemak er 8GB in doen. Newegg verkoopt zelfs momenteel G.Skill SO-DIMM kits van 2x4GB voor $69.99, zodat je zelfs een notebook goedkoop fors kan uitbreiden.

Ik zit zelf al lange tijd te wachten op 8GB consumenten modules, omdat de chips al geruime tijd produktie rijp zijn. Bijna alle moderne moederborden kunnen 32GB aan en op dat moment kan je tenminste goed in de weer met bepaalde scenarios die veel geheugen kunnen gebruiken.

Op dit moment gebruik ik daar http://www.newegg.com/Pro...aspx?Item=N82E16820220554 voor, en die worden hopelijk snel goedkoper als de consumenten versies uitkomen.
Superstoned @Proxx13 april 2011 15:59
het mooie hieraan is ook dat ze het echt hebben geintegreerd in de applicaties (KDE). Ofwel, je merkt er niet zoveel van als eindgebruiker, behalve dat de systeemeisen niet mals zijn :D
Verwijderd @Quas12 april 2011 17:40
Ik ga het nu inderdaad ook nog niet gebruiken, maar als ik positieve reviews zie wil ik versie 2 wel eens gaan proberen.

Persoonlijk heb ik nu al redelijk wat gevirtualiseerd draaien (ja, atm zit ik lekker gevirtualiseerd te typen) om nergens last van te krijgen. Als ik al die zooi kan vervangen door een OS dat er gespecialiseerd voor is wil ik het best even doen!

Ik vrees alleen wel voor de performance; ik merk toch wel dat alles net wat langzamer gaat als ik het gevirtualiseerd doe...
rob12424 @Verwijderd12 april 2011 20:11
Jep Langzamer misschien wel, maar niet veel. Je moet nagaan dit is gabaseerd op Xen en KVM en die draaien bijna letterlijk native op de hardware! :Y) In tegenstelling tot bijvoorbeeld virtual box en VMware.

Ook maakt het gebruik van VT en V ondersteuning van de processoren! ;)

Overigens: of er vraag naar is: ik denk het wel, denk aan defensie enz. Je moet alleen wel bedenken ze is een Blackhat en geen cracker, ze weet zeker waar ze mee werkt en hoe ze dat doet. (als je het verhaal van de Bluepill kent dan weet je ook waarom MS een giga hekel aan haar heeft! ;) )

[Reactie gewijzigd door rob12424 op 28 juli 2024 08:24]

freaky @rob1242413 april 2011 09:23
Hoe veel langzamer het is ligt aanzienlijk aan wat je doet.

Probeer battlefield bad company 2 maar in je vm te starten...
Verwijderd @Quas12 april 2011 16:10
Als ik het lees en bekijk lijkt me dit zinvol.

Je kunt dan veilig naar een onveilige/dubieuze site gaan, zonder dat je basis OS gevaar loopt.
DCK 12 april 2011 17:12
Ik vraag me af of een virtuele machine niet een te zware aanpak is voor het bereiken van deze beveiliging. Bereiken chroots of FreeBSD jails niet dezelfde 'sandbox'-beveiliging zonder dat er meerdere OS'en tegelijkertijd dienen te draaien? Zou iemand kunnen vertellen wat de rationale is om Xen hiervoor te gebruiken?
DigitalExorcist @DCK12 april 2011 19:54
chroot en dat soort jailed omgevingen zijn leuk op softwarematig niveau, maar dan draait alles nog steeds onder die ene kernel. Met applicatievirtualisatie draai je je eigen "OS" binnen je hypervisor. Vergelijk het met een Core2Duo of -Quad processor waarbij elke 'core' zijn eigen OS heeft, eigen stukje geheugen aanspreekt, z'n eigen ding doet zonder dat het ene proces ongecontroleerd invloed uitoefent op het andere proces.
psyBSD @DigitalExorcist13 april 2011 14:41
chroot en dat soort jailed omgevingen zijn leuk op softwarematig niveau, maar dan draait alles nog steeds onder die ene kernel.
M.a.w. 2 kernels om te exploiten ipv 1, leg mij eens uit hoe dit 'beter' is dan jails?
Superstoned @psyBSD13 april 2011 15:58
als je 1 kernel exploit zit je nog steeds in de virtualized omgeving, daar kom je niet makkelijk uit (vrijwel onmogelijk). Uit een Jail breaken is een stuk makkelijker...
Squee 12 april 2011 16:24
Ik zou me er eens wat verder in moeten verdiepen, omdat ik de details van dit project niet ken, maar het klinkt wel zeer interessant wat ze hier doen. Het klinkt mij in de oren als een Microkernel achtige aanpak waarbij normaal virtual memory protection zou worden gebruikt om userspace OS-services (zoals hier genoemd, Storage VM, Network VM) van elkaar te scheiden, maar waar hier complete virtualizatie voor wordt toegepast. Het zelfde voor afzonderlijke processen, en waar de "kernel" van je OS dan uiteindelijk alleen maar als Hypervisor dienst doet.

[edit] Nou ik zat er niet zo ver naast, zoals ze schrijft elders;
Obviously the problem is because the kernels are monolithic. Why not implement Security by Isolation on a kernel level then? Well, I would personally love that approach, but the industry simply took another course and decided that monolithic kernels are better then micro-kernels, because it's easier to write the code for them and (arguably) they offer better performance.

Many believe, including myself, that this landscape can be changed by the virtualization technology. Thin bare-metal hypervisor, like e.g. Xen, can act like a micro kernel and enforce isolation between other components in the system - e.g. we can move drivers into a separate domain and isolate them from the rest of the system. But again there are challenges here on both the design- as well as the implementation-level. For example, we should not put all the drivers into the same domain, as this would provide little improvement in security.

[Reactie gewijzigd door Squee op 28 juli 2024 08:24]

Rutix 12 april 2011 16:25
Mooie techniek. Dit zou best een goede toekomst kunnen hebben want virussen en kwetsbaarheden worden steeds moeilijker tegen te gaan hoe complexer het systeem word.
Verwijderd 12 april 2011 17:10
Je ziet dat OS onderdelen via virtualisatie langzaam uit elkaar worden getrokken.
Ook bij applicatie virtualisatie is dit aan de orde. (ThinApp heeft niet eens meer een apparte driver omgeving nodig)

Het neveneffect is o.a. dat het onderliggende OS er steeds minder toe gaat doen.
Dit kan nog wel eens bedreigend gaan worden voor Microsoft. Niet Linux poging 1xxxxxx maar nieuwe technologische vooruitgang verzwakt de OS positie van MS: "het OS" is minder fundamenteel aan het worden.
Verwijderd 12 april 2011 21:48
Aangezien de betere firewalls/virus scanners/... van deze tijd al sandboxing gebruiken, zie ik hier wel potentieel, zolang de eindgebruiker zich niet te veel met de instellingen bezig moet houden en er van uit kan gaan dat alles gewoon werkt en extra veilig is.

lees: windows 9 of 10 zal zo aan de man gebracht worden als zijnde inverend over een jaar of ... 3-4
roxxxfanatic 12 april 2011 16:15
Ik voorzie dat MS dit bedrijf misschien wel gaat kopen en de techniek implementeert in windows 12... :*)
Netrunner @roxxxfanatic12 april 2011 16:17
Mogelijkheid dat microsoft dit bedrijf gaat opkopen is inderdaad aanwezig maar of dit in versie 12 word geïmplementeerd betwijfel ik nog!
Blokker_1999
@roxxxfanatic12 april 2011 16:47
De techniek is uiteindelijk niet echt speciaal, het is een doorgedreven versie van het sandbox model dat we steeds meer en meer zien opduiken en waar MS zelf ook al mee bezig is.
Verwijderd @Blokker_199912 april 2011 18:40
Hetgeen MS al sinds Vista standaard ingebouwd heeft voor de Internet Explorer...
Verwijderd @roxxxfanatic12 april 2011 17:02
ik zie het niet gebeuren XEN zit onder een GPL licentie, Qubes OS is op XEN gebaseerd.

en de veiligheid van qubes zit hem in dat alles geisoleerd is. dit zal niet te realiseren zijn in windows zonder dat ze grote gedeelte van hun codebase opgeven aan de wereld.
psyBSD 13 april 2011 14:39
Heeft wel wat weg van FreeBSD jails... maar dan met de overhead van virtualisatie.
Verwijderd @Verwijderd12 april 2011 16:10
Nou mooi sexistisch. En kan je het dan zelf beter of roep je nu maar wat?

Ot: mij spreekt het wel aan, vraag blijft natuurlijk of hier mainstream gebruik van kan/gaat gemaakt worden. Eerlijk gezegd denk ik het niet maar denk wel dat dit vroeg of laat in ieder os op de een of andere manier teruggevonden gaat worden.
DigitalExorcist @Verwijderd12 april 2011 16:21
Ik denk dat jij beter een andere hobby kan gaan zoeken. ICT is duidelijk niet jouw ding.

OT: Virtualisatie is hot. Dit heeft wel degelijk toekomst. Applicatievirtualisatie zal steeds meer worden toegepast; nu vooral nog in serveromgevingen maar je kan er gif op innemen dat dit voor de desktop markt ook gaat komen.
Verwijderd @Verwijderd12 april 2011 16:05
Maat.... denigreren is not done
Ga eerst zelf een uniek OS bouwen alvorens je commentaar levert op iemand zijn of haar werk.
Verwijderd @Verwijderd12 april 2011 16:10
Dat jij het niet begrijpt zegt al genoeg. Waar blijven de modjes?
vgroenewold @Verwijderd12 april 2011 16:11
Laat eerst maar eens zien of jij hetzelfde niveau als dat van haar kan bereiken...
k7of9 @Verwijderd12 april 2011 20:07
haha, een sexistisch tweakertje dat tegen de schrijfster van een OS gaat vertellen dat ze haar tijd beter kan besteden. Kostelijk :)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq