نواة الفصل
نواة الفصل هي نوع من نواة الأمان تُستخدم لمحاكاة بيئة موزعة. وقد طرح جون راشبي هذا المفهوم في ورقة بحثية عام 1981. [ 1 ] اقترح راشبي نواة الفصل كحل للصعوبات والمشاكل التي ظهرت في تطوير والتحقق من نوى الأمان الكبيرة والمعقدة التي كان الهدف منها "توفير تشغيل آمن متعدد المستويات على أنظمة متعددة المستخدمين للأغراض العامة". ووفقًا لراشبي، "تتمثل مهمة نواة الفصل في إنشاء بيئة لا يمكن تمييزها عن تلك التي يوفرها نظام موزع فعليًا: يجب أن تبدو كما لو أن كل نظام عبارة عن جهاز منفصل ومعزول، وأن المعلومات لا يمكن أن تتدفق إلا من جهاز إلى آخر عبر خطوط اتصال خارجية معروفة. ومن الخصائص التي يجب علينا إثباتها لنواة الفصل، بالتالي، أنه لا توجد قنوات لتدفق المعلومات بين الأنظمة بخلاف تلك المُحددة صراحةً."
اكتسبت نواة التقسيم، وهي أحد أنواع نواة الفصل، قبولاً واسعاً في أوساط الطيران التجاري كوسيلة لدمج وظائف متعددة على معالج واحد، ربما ذات أهمية متفاوتة . وقد استخدمت شركات تصنيع الطائرات منتجات أنظمة التشغيل التجارية في الوقت الحقيقي من هذا النوع لتطبيقات إلكترونيات الطيران بالغة الأهمية للسلامة.
في عام ٢٠٠٧، نشرت مديرية ضمان المعلومات التابعة لوكالة الأمن القومي الأمريكية (NSA) ملف تعريف حماية نواة الفصل (SKPP) [ ٢ ] ، وهو عبارة عن مواصفات لمتطلبات الأمان لنوى الفصل المناسبة للاستخدام في بيئات التهديدات الأكثر خطورة. يصف ملف تعريف حماية نواة الفصل، وفقًا لمعايير التقييم المشتركة [ ٣ ] ، فئة من المنتجات الحديثة التي توفر الخصائص الأساسية لنواة الفصل المفاهيمية لراشبي. ويحدد متطلبات الأمان الوظيفية ومتطلبات ضمان الأمان لبناء وتقييم نوى الفصل، مع توفير هامش من المرونة في الخيارات المتاحة للمطورين.
يُعرّف برنامج SKPP نواة الفصل بأنها "آليات برمجية و/أو أجهزة و/أو برامج ثابتة تتمثل وظيفتها الأساسية في إنشاء وعزل وفصل أقسام متعددة والتحكم في تدفق المعلومات بين الأجهزة والموارد المُصدّرة المُخصصة لتلك الأقسام". وتشمل المتطلبات الوظيفية الأساسية لنواة الفصل ما يلي:
- حماية جميع الموارد (بما في ذلك وحدة المعالجة المركزية والذاكرة والأجهزة) من الوصول غير المصرح به.
- فصل الموارد الداخلية التي تستخدمها وظائف أمن هدف التقييم (TSF) عن الموارد المصدرة المتاحة للمشاركين.
- تقسيم وعزل الموارد المصدرة.
- التوسط في تدفق المعلومات بين الأقسام وبين الموارد المصدرة.
- خدمات التدقيق.
تُخصّص نواة الفصل جميع الموارد المُصدّرة الخاضعة لسيطرتها في أقسام. وتكون هذه الأقسام معزولة باستثناء تدفقات المعلومات المسموح بها صراحةً. وتُعزل إجراءات أي كيان في قسم ما عن الكيانات في قسم آخر (أي لا يمكن اكتشافها أو التواصل معها)، إلا إذا سُمح بهذا التدفق. وتُعرّف الأقسام والتدفقات في بيانات التكوين. تجدر الإشارة إلى أن "القسم" و"الكيان" مفهومان تجريديان مستقلان. يوفر "القسم"، كما يُشير أصله الرياضي، تجميعًا نظريًا لمجموعات كيانات النظام، بينما يسمح لنا "الكيان" بالتفكير في الكيانات النشطة الفردية للنظام. وبالتالي، فإن القسم (مجموعة تحتوي على صفر أو أكثر من العناصر) ليس كيانًا (عنصرًا نشطًا)، ولكنه قد يحتوي على صفر أو أكثر من الكيانات. [ 2 ] توفر نواة الفصل لبرامجها المُستضافة خصائص تقسيم عالية الموثوقية وخصائص تحكم في تدفق المعلومات، وهي خصائص مقاومة للتلاعب وغير قابلة للتجاوز. وتوفر هذه الإمكانيات أساسًا موثوقًا وقابلًا للتكوين لمجموعة متنوعة من بنى الأنظمة. [ 2 ]
الحلول
- يجمع نظام التشغيل PikeOS بين تقنية المشرف الافتراضي لنواة الفصل وقدرات الوقت الحقيقي الصارمة.
- INTEGRITY-178B من شركة Green Hills Software. في سبتمبر 2008، أصبح أول نواة فصل معتمدة وفقًا لمعيار SKPP. [ 4 ]
- تمتلك شركة Wind River Systems تقنية فصل النواة التي كانت في عملية اعتماد نشطة في عام 2009.
- تمتلك شركة Lynx Software Technologies نواة فصل، LynxSecure .
في عام 2011، أوقفت مديرية ضمان المعلومات العمل ببروتوكول SKPP. ولن تقوم وكالة الأمن القومي بعد الآن باعتماد أنظمة تشغيل محددة، بما في ذلك نواة الفصل، وفقًا لبروتوكول SKPP، مشيرةً إلى أن "الامتثال لهذا البروتوكول، في حد ذاته، لا يوفر ثقة كافية بأن معلومات الأمن القومي محمية بشكل مناسب في سياق نظام أكبر يتم فيه دمج المنتج المتوافق". [ 5 ]
تتمتع النواة المصغرة seL4 بإثبات رسمي لمفهوم إمكانية تهيئتها كنواة فصل. [ 6 ] ويُشير استمرار المعلومات الإجباري [ 7 ] إلى أنها مثالٌ متقدمٌ على مستوى عالٍ من الأمان. كما تُعد نواة الفصل Muen [ 8 ] نواة فصل مفتوحة المصدر تم التحقق منها رسميًا لأجهزة x86.
انظر أيضاً
- للاطلاع على بنية أمان حاسوبية تعتمد على نواة فصل، انظر مستويات الأمان المستقلة المتعددة .
- كروت
- سجن FreeBSD
- المحاكاة الافتراضية على مستوى نظام التشغيل
مراجع
- ↑ جون راشبي، "تصميم والتحقق من الأنظمة الآمنة"، الندوة الثامنة لجمعية الحوسبة الآلية حول مبادئ نظام التشغيل، الصفحات 12-21، أسيلومار، كاليفورنيا، ديسمبر 1981. ( مراجعة أنظمة التشغيل لجمعية الحوسبة الآلية ، المجلد 15، العدد 5).
- 1 2 3 مديرية ضمان المعلومات، وكالة الأمن القومي، فورت جورج جي. ميد، ماريلاند. "ملف تعريف الحماية الحكومي الأمريكي لنوى الفصل في البيئات التي تتطلب متانة عالية"، الإصدار 1.03، يونيو 2007.
- ↑ "المعايير المشتركة لتقييم أمن تكنولوجيا المعلومات"، الإصدار 3.1، CCMB-2006-09-001، 002، 003، سبتمبر 2006.
- ↑ "NIAP" (ملف PDF) . www.niap-ccevs.org . تم الاطلاع عليه بتاريخ 4 يناير 2025 .
- ↑ "NIAP" . www.niap-ccevs.org . تم الاطلاع عليه بتاريخ 4 يناير 2025 .
- ↑ "The L4.verified Proofs" . GitHub . 18 نوفمبر 2021.
- ↑ "seL4: من غرض عام إلى إثبات لفرض تدفق المعلومات" . مؤرشف من الأصل بتاريخ 22-12-2015 . تم الاطلاع عليه بتاريخ 20-12-2015 .
- ↑ "Muen - نواة فصل x86/64 لضمان عالٍ" (ملف PDF) . مؤرشف من الأصل (ملف PDF) بتاريخ 26-06-2018.
- الحوسبة الموزعة
- نواة نظام التشغيل
