REMUS: Un sistema operativo con protezione avanzata

Traduzione in lingua italiana dell’articolo “REMUS: A Security-Enhanced
Operating System”

autori dell’opera:

MASSIMO BERNASCHI – Istituto Applicazioni del Calcolo, CNR

EMANUELE GABRIELLI and LUIGI V. MANCINI -Università di Roma

abstract

Presentiamo una dettagliata analisi delle System Call UNIX e le classifichiamo secondo il loro livello di minaccia rispetto alla penetrazione del sistema.

Basandoci su questi risultati, proponiamo un meccanismo efficace per controllare l’invocazione delle system call più critiche dal punto di vista della sicurezza.

L’integrazione all’interno del sistemi operativi UNIX esistenti è effettuata equipaggiando il codice delle system call in modo che l’esecuzione delle stesse è permessa solo nel caso in cui il processo chiamante e il valore degli argomenti soddisfi le regole mantenute in un database di controllo degli accessi. Questo metodo non richiede modifiche nelle strutture dati e negli algoritmi del kernel. Tutte le modifiche del kernel sono trasparenti ai processi delle applicazioni che continuano a funzionare correttamente senza il bisogno di modifiche o ricompilazioni del codice sorgente. Un prototipo funzionante è stato implementato come modulo caricabile del kernel per il sistema operativo Linux. Il prototipo è in grado di rilevare e bloccare qualsiasi attacco in cui un attaccante prova a ottenere l’accesso diretto al sistema come utente privilegiato.