2015-01-30
363
ПББ можно классифицировать по их размещению в ВС, в зависимости от того, в каких компонентах системы они находятся. Большинство ошибок, приводящих к возникновению ПББ и нарушению требований защиты, присутствует в программном обеспечении; в то же время они встречаются и в аппаратуре (Таблица 3.3.).
Ошибки и каналы утечки в программном обеспечении.
Системное программное обеспечение.
Операционная система обычно включают в себя функции управления процессами, устройствами, распределением памяти, файловой системой и т.д. Кроме того, она обеспечивает инициализацию вычислительный системы.
Таблица 3.3. Классификация ПББ по размещению в вычислительной системе.
Однако, поскольку состав этих механизмов не стандартизован и сильно различается от системы к системе, в данной строке из их состава выделен только механизм идентификации/аутентификации - как одним из важнейших и присущий всем системам без исключения.
Таким образом, ПВБ в операционной системе могут быть разделены по следующим категориям: - инициализация (загрузка) системы; - управление распределением памяти; - управление устройствами; - управление процессами; - управление файловой системой; - идентификация и аутентификация. Для ошибок, не попадающих ни в одну из данных категорий, введем дополнительную категорию "другие" (неизвестные).
|
|
|
Процесс инициализации системы, хоть и достаточно четко детерминирован по времени и функциям, все же достаточно сложен и значительно различается от системы к системе. Ошибки на этапе инициализации могут возникнуть в результате неправильного взаимодействия с аппаратурой (например, если произошли изменения в составе аппаратных средств), или при наличии неправильных конфигурационных параметров. Ошибки такого рода, как правило, приводят к неправильному назначению полномочий доступа процессов и пользователей к ресурсам системы.
Управление процессами и управление распределением памяти - основные задачи операционной системы, и ошибки в данных механизмах приводят к получению злоумышленником контроля над всей системой и свободному доступу к. любой информации.
Управление устройствами подразумевает наличие комплекса программ ввода/вывода, обеспечивающих функционирование этих устройств параллельно и независимо от центрального процессора. Ошибки в таких программах, например, ошибки приема/передачи управляющих параметров и команд устройствам (возможно являющиеся результатом преднамеренной подмены после проверки допустимости значений) приводят либо к отказам и сбоям в работе устройств, либо позволяют получить информацию, доступ к которой запрещен.
|
|
|
Файловая система использует значительное число функций операционной системы - управление процессами, устройствами, распределением памяти и т.д. Соответственно, ошибки в этих компонентах автоматически распространяются и на файловую систему. Кроме того, файловой системе присущи и собственные ошибки, касающиеся хранения данных и ограничения доступа к ним. Из-за неправильного представления данных следует неправильное функционирование механизмов контроля. Таким образом, механизмы обеспечения безопасности, принадлежащие операционной системе, оказываются непосредственно связанными с механизмами уловления файловой системой. Наличие ошибок в механизмах управления файловой системой способно привести к нарушению функционирования и безопасности всей ВС в целом.
Идентификация и аутентификация являются отправными точками в функционировании любой системы защиты. Как правило, операционная система содержит специальные файлы, в которых хранятся имена и пароли, на основании которых и выполняются указанные процедуры. Чрезвычайно важно обеспечить не только адекватную реализацию процедур идентификации и аутентификации, но и всесторонних защиту этих файлов от несанкционированного доступа и изменения, иначе злоумышленник легко сможет выдать себя за легального пользователя и получить соответствующие полномочия.
Сервисное программное обеспечение.
Термин "сервисное программное обеспечение" включает в себя компиляторы, отладчики, редакторы, библиотеки функций, системы управления базами данных и т.п. Операционная система при запуске таких программ обычно предоставляет им специальные привилегии, превышающие привилегии работающего с ними пользователя. Поэтому о сервисном программном обеспечении можно говорить как о множестве привилегированных утилит.
Привилегированные утилиты, как правило, являются сложными программами, и часто обеспечивают выполнение функций, не предусмотренных операционной системой. Кроме того, они разрабатываются отдельно от последней и могут не поддерживать принятые в ней требования и ограничения безопасности, даже при наличии собственной системы защиты. Это означает, что привилегированные утилиты являются потенциально опасными с точки зрения защиты ВС в целом.
Наличие ошибок в реализации систем защиты привилегированных утилит или каналов утечки информации в них может быть использовано злоумышленником, который в случае успеха получит возможности, соответствующие специальным привилегиям утилиты, с которой он работает, что с точки зрения безопасности будет серьезным нарушением. Наиболее известным примером является наличие специального бита доступа SUID у многих программ ОС Unix.
Прикладное программное обеспечение.
Нарушения в функционировании вычислительных систем, вызванные неумышленными ошибками в прикладном программном обеспечении, обычно ограничиваются только содержащим эту ошибку процессом, который некорректно функционирует либо саморазрушается. Однако это не означает, что все ошибки в прикладном программном обеспечении столь же безобидны. Преднамеренно внесенные программные закладки, вирусы, троянские кони и логические бомбы находятся именно на уровне прикладного программного обеспечения. Объектами их атак потенциально могут стать любые компоненты вычислительной системы, и в результате такого воздействия могут стать очень серьезными - вплоть до выведения операционной системы из строя. В этом случае успех атаки зависит от того, насколько защищена конкретная ОС от разрушительных действий прикладных программ. Много пользовательские многозадачные ОС (такие как Unix) сравнительно легко справляются с подобной проблемой, а широко распространенные DOS и Windows в этой ситуации оказываются практически бессильными.
