🥇การใช้ QubesOS เพื่อทำงานร่วมกับ Windows

ใน Habr มีบทความเกี่ยวกับระบบปฏิบัติการ Qubes ไม่มากนัก และบทความที่ผมเคยเห็นก็ไม่ได้กล่าวถึงประสบการณ์การใช้งานของผู้ใช้มากนัก ด้านล่างนี้ ผมหวังว่าจะช่วยแก้ไขปัญหานี้ด้วยตัวอย่างการใช้ Qubes เป็นเครื่องมือรักษาความปลอดภัย Windows และในขณะเดียวกัน ก็ประเมินจำนวนผู้ใช้ระบบที่พูดภาษารัสเซียด้วย

ทำไมต้องคิวเบส?

เรื่องราวของการสิ้นสุดการสนับสนุนทางเทคนิค Windows 7 และความวิตกกังวลที่เพิ่มขึ้นของผู้ใช้ ส่งผลให้จำเป็นต้องจัดระเบียบการทำงานของระบบปฏิบัติการนี้ โดยคำนึงถึงข้อกำหนดต่อไปนี้:

ตรวจสอบให้แน่ใจว่าได้ใช้งานอุปกรณ์ที่เปิดใช้งานอย่างสมบูรณ์แล้ว Windows 7. พร้อมความสามารถให้ผู้ใช้สามารถติดตั้งการอัปเดตและแอปพลิเคชันต่างๆ (รวมถึงผ่านทางอินเทอร์เน็ต)
ใช้การยกเว้นการโต้ตอบเครือข่ายโดยสมบูรณ์หรือแบบเลือกตามเงื่อนไข (การทำงานอัตโนมัติและโหมดการกรองการรับส่งข้อมูล)
ให้ความสามารถในการเลือกเชื่อมต่อสื่อและอุปกรณ์แบบถอดได้

ข้อจำกัดชุดนี้ถือว่าผู้ใช้เตรียมพร้อมอย่างชัดเจน เนื่องจากอนุญาตให้มีการดูแลระบบอิสระ และข้อจำกัดไม่เกี่ยวข้องกับการบล็อกการกระทำที่อาจเกิดขึ้น แต่เป็นการยกเว้นข้อผิดพลาดที่เป็นไปได้หรือผลกระทบของซอฟต์แวร์ทำลายล้าง เหล่านั้น. ไม่มีผู้กระทำผิดภายในในโมเดล

ในการค้นหาแนวทางแก้ไข เราได้ละทิ้งแนวคิดในการบังคับใช้ข้อจำกัดโดยใช้กลไกภายในหรือกลไกเพิ่มเติมอย่างรวดเร็ว Windowsเนื่องจากเป็นการยากที่จะจำกัดสิทธิ์ของผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบได้อย่างมีประสิทธิภาพ ในขณะที่ยังคงอนุญาตให้พวกเขาสามารถติดตั้งแอปพลิเคชันได้

แนวทางแก้ไขถัดไปคือการแยกโดยใช้การจำลองเสมือน เครื่องมือที่รู้จักกันดีสำหรับการจำลองเสมือนบนเดสก์ท็อป (เช่น virtualbox) ไม่เหมาะอย่างยิ่งสำหรับการแก้ปัญหาด้านความปลอดภัย และผู้ใช้จะต้องปฏิบัติตามข้อจำกัดที่ระบุไว้โดยการสลับหรือปรับคุณสมบัติของเครื่องเสมือนของแขกอย่างต่อเนื่อง (ต่อไปนี้จะเรียกว่า เป็น VM) ซึ่งจะเพิ่มความเสี่ยงต่อการเกิดข้อผิดพลาด

ในขณะเดียวกัน เรามีประสบการณ์ในการใช้ Qubes เป็นระบบเดสก์ท็อปของผู้ใช้ แต่ก็มีข้อสงสัยเกี่ยวกับเสถียรภาพของระบบแขกรับเชิญ Windowsฉันตัดสินใจทดสอบ Qubes เวอร์ชันปัจจุบัน เพราะข้อจำกัดต่างๆ ที่มันกำหนดไว้นั้นเข้ากันได้ดีกับแนวคิดของระบบ โดยเฉพาะอย่างยิ่งการใช้งานเทมเพลตเครื่องเสมือนและการบูรณาการแบบภาพ ด้านล่างนี้ ฉันจะพยายามอธิบายแนวคิดและเครื่องมือเบื้องหลัง Qubes โดยสังเขป โดยใช้ตัวอย่างการแก้ปัญหาที่กำลังเผชิญอยู่

ประเภทของการจำลองเสมือน Xen

Qubes ใช้ไฮเปอร์ไวเซอร์ Xen ซึ่งช่วยลดการจัดการทรัพยากร CPU หน่วยความจำ และเครื่องเสมือนให้เหลือน้อยที่สุด การจัดการอุปกรณ์อื่นๆ ทั้งหมดจะรวมศูนย์อยู่ที่ dom0 ซึ่งทำงานบนเคอร์เนล Linux (ใน Qubes จะใช้ระบบปฏิบัติการ Fedora สำหรับ dom0)

Xen รองรับการจำลองเสมือนหลายประเภท (ฉันจะยกตัวอย่างสำหรับสถาปัตยกรรม Intel แม้ว่า Xen จะรองรับประเภทอื่น):

paravirtualization (PV) - โหมดการจำลองเสมือนโดยไม่ต้องใช้การสนับสนุนฮาร์ดแวร์ซึ่งชวนให้นึกถึงการจำลองเสมือนของคอนเทนเนอร์สามารถใช้สำหรับระบบที่มีเคอร์เนลที่ดัดแปลง (dom0 ทำงานในโหมดนี้)
การจำลองเสมือนแบบเต็ม (HVM) - ในโหมดนี้ การสนับสนุนฮาร์ดแวร์จะใช้สำหรับทรัพยากรโปรเซสเซอร์ และอุปกรณ์อื่น ๆ ทั้งหมดจะถูกจำลองโดยใช้ QEMU นี่เป็นวิธีสากลที่สุดในการรันระบบปฏิบัติการต่างๆ
ParaVirtualized Hardware (PVH) เป็นโหมดเวอร์ชวลไลเซชันที่ใช้ฮาร์ดแวร์ช่วย โดยเคอร์เนลของระบบปฏิบัติการแขกจะใช้ไดรเวอร์ที่ปรับให้เข้ากับความสามารถของไฮเปอร์ไวเซอร์ (เช่น หน่วยความจำที่ใช้ร่วมกัน) เพื่อทำงานร่วมกับฮาร์ดแวร์ ทำให้ไม่จำเป็นต้องใช้การจำลอง QEMU และเพิ่มประสิทธิภาพ I/O เคอร์เนล Linux ตั้งแต่เวอร์ชัน 4.11 เป็นต้นไป สามารถใช้งานในโหมดนี้ได้

เริ่มต้นด้วย Qubes 4.0 ด้วยเหตุผลด้านความปลอดภัย จึงละทิ้งการใช้โหมด paravirtualization (รวมถึงเนื่องจากช่องโหว่ที่ทราบในสถาปัตยกรรม Intel ซึ่งบรรเทาลงบางส่วนด้วยการใช้การจำลองเสมือนเต็มรูปแบบ) โหมด PVH จะถูกใช้เป็นค่าเริ่มต้น

เมื่อใช้การจำลอง (โหมด HVM) QEMU จะเปิดตัวใน VM แบบแยกส่วนที่เรียกว่า stubdomain ซึ่งช่วยลดความเสี่ยงในการหาประโยชน์จากข้อผิดพลาดที่อาจเกิดขึ้นในการใช้งาน (โปรเจ็กต์ QEMU มีโค้ดจำนวนมาก รวมถึงความเข้ากันได้ด้วย)
ในกรณีของเรา ควรใช้โหมดนี้สำหรับ Windows.

บริการเครื่องเสมือน

ในสถาปัตยกรรมความปลอดภัยของ Qubes ความสามารถหลักประการหนึ่งของไฮเปอร์ไวเซอร์คือการถ่ายโอนอุปกรณ์ PCI ไปยังสภาพแวดล้อมของแขก การแยกฮาร์ดแวร์ทำให้คุณสามารถแยกส่วนโฮสต์ของระบบออกจากการโจมตีภายนอกได้ Xen รองรับสิ่งนี้สำหรับโหมด PV และ HVM ในกรณีที่สองจำเป็นต้องรองรับ IOMMU (Intel VT-d) - การจัดการหน่วยความจำฮาร์ดแวร์สำหรับอุปกรณ์เสมือนจริง

สิ่งนี้จะสร้างเครื่องเสมือนหลายระบบ:

sys-net ซึ่งอุปกรณ์เครือข่ายถูกถ่ายโอนไปยังและใช้เป็นบริดจ์สำหรับ VM อื่น ๆ ตัวอย่างเช่นอุปกรณ์ที่ใช้ฟังก์ชันของไฟร์วอลล์หรือไคลเอนต์ VPN
sys-usb ซึ่งถ่ายโอน USB และตัวควบคุมอุปกรณ์ต่อพ่วงอื่น ๆ ไปยัง
sys-firewall ซึ่งไม่ได้ใช้อุปกรณ์ แต่ทำงานเป็นไฟร์วอลล์สำหรับ VM ที่เชื่อมต่อ

ในการทำงานกับอุปกรณ์ USB จะมีการใช้บริการพร็อกซีซึ่งมีเหนือสิ่งอื่นใด:

สำหรับคลาสอุปกรณ์ HID (อุปกรณ์อินเทอร์เฟซของมนุษย์) การส่งคำสั่งไปที่ dom0;
สำหรับสื่อแบบถอดได้ การเปลี่ยนเส้นทางวอลุ่มอุปกรณ์ไปยัง VM อื่น (ยกเว้น dom0)
เปลี่ยนเส้นทางโดยตรงไปยังอุปกรณ์ USB (โดยใช้ USBIP และเครื่องมือบูรณาการ)

ในการกำหนดค่าดังกล่าว การโจมตีที่ประสบความสำเร็จผ่านสแต็กเครือข่ายหรืออุปกรณ์ที่เชื่อมต่อสามารถนำไปสู่การประนีประนอมเฉพาะบริการ VM ที่ทำงานอยู่เท่านั้น ไม่ใช่ทั้งระบบโดยรวม และหลังจากรีสตาร์ทบริการ VM แล้ว จะถูกโหลดในสถานะดั้งเดิม

เครื่องมือการรวม VM

มีหลายวิธีในการโต้ตอบกับเดสก์ท็อปของเครื่องเสมือน - การติดตั้งแอปพลิเคชันในระบบเกสต์หรือการจำลองวิดีโอโดยใช้เครื่องมือการจำลองเสมือน แอปพลิเคชันของแขกอาจเป็นเครื่องมือการเข้าถึงระยะไกลแบบสากล (RDP, VNC, Spice ฯลฯ ) หรือปรับให้เข้ากับไฮเปอร์ไวเซอร์เฉพาะ (เครื่องมือดังกล่าวมักเรียกว่ายูทิลิตี้ของแขก) ตัวเลือกแบบผสมยังสามารถใช้ได้ เมื่อไฮเปอร์ไวเซอร์จำลอง I/O สำหรับระบบเกสต์ และให้ความสามารถในการใช้โปรโตคอลจากภายนอกที่รวม I/O เช่น Spice ในเวลาเดียวกัน เครื่องมือการเข้าถึงระยะไกลมักจะปรับภาพให้เหมาะสม เนื่องจากเกี่ยวข้องกับการทำงานผ่านเครือข่าย ซึ่งไม่มีผลดีต่อคุณภาพของภาพ

Qubes มีเครื่องมือของตัวเองสำหรับการบูรณาการ VM ก่อนอื่นนี่คือระบบย่อยกราฟิก - หน้าต่างจาก VM ที่แตกต่างกันจะแสดงบนเดสก์ท็อปเครื่องเดียวพร้อมกรอบสีของตัวเอง โดยทั่วไป เครื่องมือการรวมจะขึ้นอยู่กับความสามารถของไฮเปอร์ไวเซอร์ - หน่วยความจำที่ใช้ร่วมกัน (ตาราง Xen Grant), เครื่องมือการแจ้งเตือน (ช่องทางเหตุการณ์ Xen), xenstore ที่เก็บข้อมูลที่ใช้ร่วมกัน และโปรโตคอลการสื่อสาร vchan ด้วยความช่วยเหลือของพวกเขา ส่วนประกอบพื้นฐาน qrexec และ qubes-rpc และบริการแอปพลิเคชันได้ถูกนำมาใช้ - การเปลี่ยนเส้นทางเสียงหรือ USB การถ่ายโอนไฟล์หรือเนื้อหาคลิปบอร์ด การดำเนินการคำสั่งและการเรียกใช้แอปพลิเคชัน คุณสามารถกำหนดนโยบายที่อนุญาตให้คุณจำกัดบริการที่มีอยู่บน VM ได้ รูปด้านล่างเป็นตัวอย่างของขั้นตอนในการเริ่มต้นการโต้ตอบของ VM สองตัว

ดังนั้นการทำงานใน VM จึงดำเนินการโดยไม่ต้องใช้เครือข่าย ซึ่งช่วยให้สามารถใช้ VM แบบอัตโนมัติได้อย่างเต็มที่ เพื่อหลีกเลี่ยงการรั่วไหลของข้อมูล ตัวอย่างเช่น นี่คือวิธีการใช้การแยกการดำเนินการเข้ารหัสลับ (PGP/SSH) เมื่อมีการใช้คีย์ส่วนตัวใน VM ที่แยกออกมาและไม่ได้ไปไกลกว่านั้น

เทมเพลต แอปพลิเคชัน และ VM แบบครั้งเดียว

การทำงานทั้งหมดของผู้ใช้ใน Qubes เกิดขึ้นภายในเครื่องเสมือน ระบบโฮสต์พื้นฐานใช้ในการจัดการและแสดงภาพเครื่องเสมือนเหล่านั้น ระบบปฏิบัติการจะถูกติดตั้งพร้อมกับชุดเครื่องเสมือนพื้นฐานที่ใช้เทมเพลต (TemplateVM) เทมเพลตดังกล่าวคือ Linux VM ที่ใช้ระบบปฏิบัติการ Fedora หรือ Debianโดยมีการติดตั้งและกำหนดค่าเครื่องมือการรวมระบบ รวมถึงพาร์ติชั่นระบบและผู้ใช้เฉพาะ การติดตั้งและอัปเดตซอฟต์แวร์จะดำเนินการโดยตัวจัดการแพ็กเกจในตัว (dnf หรือ apt) จากที่เก็บที่กำหนดค่าไว้พร้อมการตรวจสอบลายเซ็นดิจิทัลที่จำเป็น (GnuPG) จุดประสงค์ของเครื่องเสมือนดังกล่าวคือเพื่อให้มั่นใจในความน่าเชื่อถือของเครื่องเสมือนแอปพลิเคชันที่ทำงานอยู่บนนั้น

เมื่อเริ่มต้น แอปพลิเคชัน VM (AppVM) จะใช้สแน็ปช็อตของพาร์ติชันระบบของเทมเพลต VM ที่เกี่ยวข้อง และเมื่อเสร็จสิ้นจะลบสแน็ปช็อตนี้โดยไม่บันทึกการเปลี่ยนแปลง ข้อมูลที่ผู้ใช้ต้องการจะถูกจัดเก็บไว้ในพาร์ติชันผู้ใช้ที่ไม่ซ้ำกันสำหรับแต่ละแอปพลิเคชัน VM ซึ่งติดตั้งอยู่ในโฮมไดเร็กทอรี

การใช้ VM แบบใช้แล้วทิ้ง (disposableVM) อาจมีประโยชน์จากมุมมองด้านความปลอดภัย VM ดังกล่าวถูกสร้างขึ้นตามเทมเพลต ณ เวลาที่เริ่มต้นและเปิดตัวเพื่อจุดประสงค์เดียว - เพื่อรันแอปพลิเคชันเดียวโดยทำงานให้เสร็จหลังจากปิด สามารถใช้ VM แบบใช้แล้วทิ้งเพื่อเปิดไฟล์ที่น่าสงสัยซึ่งมีเนื้อหาที่อาจนำไปสู่การใช้ประโยชน์จากช่องโหว่ของแอปพลิเคชันเฉพาะ ความสามารถในการเรียกใช้ VM แบบครั้งเดียวถูกรวมเข้ากับตัวจัดการไฟล์ (Nautilus) และไคลเอนต์อีเมล (Thunderbird)

Windows นอกจากนี้ ยังสามารถใช้ VM เพื่อสร้างเทมเพลตและ VM แบบใช้แล้วทิ้งได้ โดยโปรไฟล์ผู้ใช้จะถูกย้ายไปยังพาร์ติชันแยกต่างหาก ในการใช้งานของเรา เทมเพลตดังกล่าวจะถูกใช้โดยผู้ใช้สำหรับงานด้านการดูแลระบบและการติดตั้งแอปพลิเคชัน จะมีการสร้าง VM แอปพลิเคชันหลายตัวโดยอิงจากเทมเพลตนั้น ตัวหนึ่งจะมีการเข้าถึงเครือข่ายอย่างจำกัด (โดยใช้ความสามารถของไฟร์วอลล์ระบบตามค่าเริ่มต้น) และอีกตัวหนึ่งจะไม่มีการเข้าถึงเครือข่ายเลย (ไม่มีการสร้างอุปกรณ์เครือข่ายเสมือน) การเปลี่ยนแปลงและแอปพลิเคชันทั้งหมดที่ติดตั้งในเทมเพลตจะสามารถใช้งานได้ใน VM เหล่านี้ และแม้ว่าจะมีการแทรกช่องโหว่เข้ามา ช่องโหว่เหล่านั้นก็จะถูกปฏิเสธการเข้าถึงเครือข่ายเพื่อป้องกันการโจมตี

การต่อสู้เพื่อ Windows

ความสามารถที่กล่าวมาข้างต้นเป็นพื้นฐานของ Qubes และทำงานได้อย่างเสถียรพอสมควร ปัญหาจะเริ่มขึ้นเมื่อ... Windowsเพื่อการบูรณาการ Windows คุณต้องใช้ชุดเครื่องมือ Qubes Guest Toolset Windows QWT Tools (QWT) ประกอบด้วยไดรเวอร์สำหรับ Xen, ไดรเวอร์ qvideo และชุดยูทิลิตี้สำหรับการแลกเปลี่ยนข้อมูล (การถ่ายโอนและส่งไฟล์, คลิปบอร์ด) กระบวนการติดตั้งและการกำหนดค่ามีเอกสารอธิบายไว้อย่างละเอียดบนเว็บไซต์ของโครงการ ดังนั้นเราจะมาแบ่งปันประสบการณ์การใช้งานของเรา

ปัญหาหลักคือการขาดการสนับสนุนสำหรับเครื่องมือที่พัฒนาขึ้น นักพัฒนาหลัก (QWT) ดูเหมือนจะไม่ว่าง และโครงการบูรณาการกับ Windows ขณะนี้กำลังรอหัวหน้าทีมพัฒนา ดังนั้นขั้นตอนแรกคือการประเมินฟังก์ชันการทำงานและพิจารณาว่าเราสามารถให้การสนับสนุนด้วยตนเองได้หรือไม่หากจำเป็น ส่วนที่ท้าทายที่สุดในการพัฒนาและแก้ไขข้อผิดพลาดคือไดรเวอร์กราฟิก ซึ่งจำลองอะแดปเตอร์วิดีโอและจอแสดงผลเพื่อสร้างภาพในหน่วยความจำที่ใช้ร่วมกัน ทำให้สามารถแสดงเดสก์ท็อปทั้งหมดหรือหน้าต่างแอปพลิเคชันโดยตรงในหน้าต่างระบบโฮสต์ได้ ในขณะที่วิเคราะห์ประสิทธิภาพของไดรเวอร์ เราได้ปรับโค้ดสำหรับการสร้างในสภาพแวดล้อม .NET Linux และได้วางแผนการแก้ไขข้อผิดพลาดร่วมกันระหว่างแขกสองคน Windows ในระหว่างขั้นตอนการสร้างระบบ เราได้ทำการเปลี่ยนแปลงเพื่อลดความซับซ้อนหลายประการ โดยส่วนใหญ่เกี่ยวข้องกับการติดตั้งยูทิลิตี้แบบเงียบๆ และยังได้กำจัดปัญหาประสิทธิภาพการทำงานที่ลดลงอย่างน่ารำคาญระหว่างการใช้งานระยะยาวใน VM เราได้รวบรวมผลลัพธ์ของงานนี้ไว้ในเอกสารแยกต่างหาก ที่เก็บจึงไม่นานนัก สร้างแรงบันดาลใจ หัวหน้านักพัฒนา Qubes

ขั้นตอนที่สำคัญที่สุดในแง่ของความเสถียรของระบบสำหรับผู้ใช้งานคือขั้นตอนการเปิดตัว Windowsคุณอาจเห็นหน้าจอสีน้ำเงินที่คุ้นเคย (หรืออาจไม่เห็นเลยก็ได้) พบวิธีแก้ไขปัญหาต่างๆ สำหรับข้อผิดพลาดส่วนใหญ่ รวมถึงการปิดใช้งานไดรเวอร์อุปกรณ์บล็อกของ Xen การปิดใช้งานการปรับสมดุลหน่วยความจำ VM การล็อกการตั้งค่าเครือข่าย และการลดจำนวนคอร์ให้น้อยที่สุด เครื่องมือสร้างระบบปฏิบัติการแขกของเราติดตั้งและทำงานได้บนระบบที่อัปเดตอย่างสมบูรณ์แล้ว Windows 7 และ Windows 10 (ยกเว้น qvideo)

เมื่อเปลี่ยนจากสภาพแวดล้อมจริงไปสู่สภาพแวดล้อมเสมือน จะเกิดปัญหาในการเปิดใช้งาน Windows เมื่อใช้เวอร์ชัน OEM ที่ติดตั้งไว้ล่วงหน้า ระบบดังกล่าวจะใช้การเปิดใช้งานตามใบอนุญาตที่ระบุไว้ใน UEFI ของอุปกรณ์ เพื่อให้แน่ใจว่าการเปิดใช้งานถูกต้อง จำเป็นต้องแปลส่วน ACPI ส่วนใดส่วนหนึ่งของระบบโฮสต์ (ตาราง SLIC) ไปยังระบบเกสต์ และแก้ไขส่วนอื่นๆ เล็กน้อย โดยระบุข้อมูลเฉพาะของผู้ผลิต Xen อนุญาตให้คุณปรับแต่งเนื้อหาของตาราง ACPI เพิ่มเติมโดยไม่ต้องแก้ไขตารางหลัก แพทช์จากโครงการที่คล้ายกัน OpenXT ซึ่งดัดแปลงสำหรับ Qubes ช่วยในการแก้ไขปัญหานี้ การแก้ไขเหล่านี้มีประโยชน์ไม่เพียงแค่สำหรับเราเท่านั้น แต่ยังถูกย้ายไปยังที่เก็บหลักของ Qubes และไลบรารี Libvirt ในภายหลังด้วย

ข้อเสียที่เห็นได้ชัดของเครื่องมือบูรณาการ Windows ควรกล่าวถึงข้อจำกัดด้านการรองรับอุปกรณ์เสียงและ USB รวมถึงความยากลำบากในการทำงานกับสื่อต่างๆ เนื่องจากขาดการรองรับ GPU ในระดับฮาร์ดแวร์ อย่างไรก็ตาม ข้อจำกัดเหล่านี้ไม่ได้ทำให้ VM ไม่สามารถใช้งานสำหรับการทำงานกับเอกสารสำนักงานหรือการเรียกใช้แอปพลิเคชันเฉพาะขององค์กรได้

จำเป็นต้องเปลี่ยนไปใช้โหมดออฟไลน์หรือโหมดเครือข่ายแบบจำกัดหลังจากสร้างเทมเพลตเสร็จแล้ว Windows การสร้าง VM นั้นทำได้โดยการสร้างการกำหนดค่า VM สำหรับแอปพลิเคชันที่เหมาะสม และความสามารถในการเชื่อมต่อสื่อแบบถอดได้ก็ได้รับการจัดการโดยใช้เครื่องมือมาตรฐานของระบบปฏิบัติการ เมื่อเชื่อมต่อแล้ว สื่อเหล่านั้นจะสามารถเข้าถึงได้ใน VM ระบบ sys-usb ซึ่งสามารถส่งต่อไปยัง VM ที่ต้องการได้ เดสก์ท็อปของผู้ใช้จะมีลักษณะดังนี้

เวอร์ชันสุดท้ายของระบบได้รับการยอมรับจากผู้ใช้ในเชิงบวก (เท่าที่โซลูชันที่ครอบคลุมอนุญาต) และเครื่องมือมาตรฐานของระบบทำให้สามารถขยายแอปพลิเคชันไปยังเวิร์กสเตชันมือถือของผู้ใช้ด้วยการเข้าถึงผ่าน VPN

แทนการสรุป

โดยทั่วไปแล้ว การจำลองเสมือนช่วยลดความเสี่ยงในการใช้งาน Windows ระบบที่ถูกปล่อยทิ้งไว้โดยไม่มีการสนับสนุน - ไม่บังคับให้ใช้งานร่วมกับฮาร์ดแวร์ใหม่ได้ อนุญาตให้คุณยกเว้นหรือควบคุมการเข้าถึงระบบผ่านเครือข่ายหรือผ่านอุปกรณ์ที่เชื่อมต่อ และอนุญาตให้คุณสร้างสภาพแวดล้อมสำหรับการเปิดใช้งานเพียงครั้งเดียว

ตามแนวคิดของการแยกผ่านการจำลองเสมือน Qubes OS ช่วยให้คุณใช้ประโยชน์จากกลไกเหล่านี้และกลไกอื่น ๆ เพื่อความปลอดภัย จากภายนอก หลายๆ คนมองว่า Qubes เป็นความปรารถนาที่จะไม่เปิดเผยตัวตนเป็นหลัก แต่มันเป็นระบบที่มีประโยชน์ทั้งสำหรับวิศวกรที่มักจะจัดการโครงการ โครงสร้างพื้นฐาน และความลับในการเข้าถึงพวกเขา และสำหรับนักวิจัยด้านความปลอดภัย การแยกแอปพลิเคชัน ข้อมูล และการโต้ตอบอย่างเป็นทางการเป็นขั้นตอนเริ่มต้นของการวิเคราะห์ภัยคุกคามและการออกแบบระบบความปลอดภัย การแยกนี้ช่วยในการจัดโครงสร้างข้อมูลและลดโอกาสที่จะเกิดข้อผิดพลาดอันเนื่องมาจากปัจจัยของมนุษย์ เช่น ความเร่งรีบ ความเหนื่อยล้า ฯลฯ

ในปัจจุบัน การพัฒนาส่วนใหญ่มุ่งเน้นไปที่การขยายฟังก์ชันการใช้งาน Linux วันพุธ เวอร์ชัน 4.1 กำลังอยู่ในระหว่างการเตรียมการเพื่อปล่อยออกสู่ตลาด โดยจะใช้ Fedora 31 เป็นพื้นฐาน และรวมถึงเวอร์ชันล่าสุดของส่วนประกอบสำคัญอย่าง Xen และ Libvirt เป็นที่น่าสังเกตว่า Qubes ได้รับการพัฒนาโดยผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล ซึ่งจะปล่อยอัปเดตอย่างรวดเร็วเสมอเมื่อพบภัยคุกคามหรือข้อบกพร่องใหม่ๆ

เล่ม

หนึ่งในความสามารถทดลองที่เรากำลังพัฒนาช่วยให้เราสามารถสร้าง VM ที่รองรับการเข้าถึง GPU ของผู้เยี่ยมชมโดยใช้เทคโนโลยี Intel GVT-g ซึ่งช่วยให้เราใช้ความสามารถของอะแดปเตอร์กราฟิกและขยายขอบเขตของระบบได้อย่างมาก ในขณะที่เขียน ฟังก์ชันนี้ใช้ได้กับรุ่นทดสอบของ Qubes 4.1 และพร้อมใช้งานบน GitHub.

ที่มา: will.com