Главная > Переводы, Разное > Проект Microsoft Drawbridge — в поисках путей повышения безопасности Windows

Проект Microsoft Drawbridge — в поисках путей повышения безопасности Windows

Никогда не задумывались, что вообще происходит в недрах Microsoft с тех пор, как было разработано экспериментальное микроядро «Singularity»? Ответом на этот вопрос может быть проект Drawbridge.


Исследователи Microsoft разработали операционную систему под кодовым именем «Drawbridge», которая выполняет роль набора библиотек, и продемонстрировали рабочие прототипы Windows 7 и Windows 8, которые выполняются на её основе.

Гален Хант (Galen Hunt), один из главных идеологов проекта Singularity из Microsoft Research (MSR), как раз и является «ядром» проекта Drawbridge. Автору по имени «Харон» с французского технического ресурса Ma-Config.com удалось пролить свет на подробности касательно этого проекта. Известный блоггер Zdnet Мери Джо Фоли (Mary Jo Foley) связалась с ним и выяснила вот что:

Drawbridge — операционная система-библиотека, концептуально близкая к экзоядру — шаблон дизайна, известный ещё с 1994 года, но до сих не используемый ни в одной из популярных ныне коммерческих операционных системах.

Так что же такое экзоядро? Ответ на этот вопрос можно обнаружить на OSDev.org:

Экзоядро — это попытка отделить безопасность от абстракции путём создания непереопределяемых частей системы, которые выполняют лишь одну функцию — надежное и безопасное взаимодействие с аппаратной частью. Цель — избежать принудительного распространения конкретной абстракции на приложение, а вместо этого позволить приложению использовать или реализовывать наиболее подходящую абстракцию для текущей задачи без необходимости построения ещё одного слоя абстракций над имеющимся, что может привести в конечном итоге к определенным ограничениям и неудобствам. Задача решается путем перемещения абстракции в ненадежные пространства пользователя: в библиотеки, называемые «ОС-библиотеки (libOSes)» , которые связаны с приложениями и обращаются от их имени к операционной системе.

Вся проделанная Хантом и другими исследователями работа была подробно описана в документации, опубликованной в электронной библиотеке Association for Computing Machinery (АСМ) и представленной на конференции Architectural Support for Programming Languages and Operating Systems (ASPLOS) в начале марта. Это документ "Переосмысление ОС-библиотеки сверху вниз"(Rethinking the library OS from the top down, с ног на голову, если хотите), описывающий взгляд Microsoft на устройство ОС-библиотек.

Идея ОС-библиотеки заключается в том, что часть ОС, от которой зависят приложения, запускается в адресном пространстве приложения. Небольшой, фиксированный набор абстракций подключает ОС-библиотеку к ядру основной ОС, предоставляя перспективы улучшения системы безопасности и более быстрое развитие независимых компонентов операционной системы (в соответствии с введением в документ).

Грубо говоря, документация Drawbridge описывает «первый рабочий прототип коммерческой ОС, построенной на основе ОС-библиотеки, способный выполнять реальные приложения». «Наш опыт показывает, что давно обещаемые преимущества от подхода «ОС-библиотека» действительно позволят легко получить улучшения защиты целостности системы и её быструю эволюцию».
Drawbridge основывается на трех слоях, которые могут работать независимо друг от друга: хостовая ОС, слой ОС-библиотеки и, собственно, пользовательский интерфейс.

Drawbridge нельзя сравнить с MinWin: она использует совершенно другой подход. Drawbridge является не просто ядром, но так же содержит и высшее уровни операционной системы, такие как уровень для выполнения приложений. Она так же отличается от простого запуска операционной системы в виртуальной машине, т.к. экономнее использует аппаратные ресурсы ПК.

Drawbridge была протестирована в Windows 7, Windows Server 2008 R2, Windows 7 с MinWin, в тестовых сборках Windows 8 и в виртуальной машине под Hyper-V. Эти прототипы успешно запускали последние версии основных продуктов Microsoft, таких как Microsoft Excel, PowerPoint и Internet Explorer.

Как сообщает источник, не стоит ожидать Drawbridge в составе Windows 8 или в будущих версиях Windows. Проект Microsoft Singularity не изменил ход разработки Windows или ее структуру, поэтому нет никаких оснований полагать, что опыт, полученный в ходе разработки Drawnbridge, вообще когда-то будет использован в Windows. На данный момент Drawbridgeподдерживает только четырнадцать тысяч API-инструкций Win32, в то время как в полноценной Windows их сейчас более ста тысяч.

В любом случае, проект в очередной раз доказывает, что Microsoft не прекращает поиска путей отделения пользовательского интерфейса от остальной операционной системы так, чтобы это не сказалось негативным образом на обратной совместимости с программами. Лаборатории Microsoft продолжают попытки повышения безопасности операционной системы путем изолирования основы операционной системы от браузера в проекте ServiceOS (и один из участников проекта Microsoft Drawbridge, Джон Хоувэлл (Jon Howell), так же работал над ServiceOS когда она была известна как "MashupOS").


17 октбяря 2011 года Microsoft представила проект широким массам, опубликовав видео на Channel 9, где Глен Хант и другие участники проекта объясняют его суть. Как и все проекты Microsoft Research, Drawbridge не имеет четкого графика создания коммерческого продукта. Однако в последнее время в Microsoft начали тратить больше усилий по преобразованию  экспериментальных проектов MSR  в коммерческие продукты. Возможно, наработки Drawbridge появятся в будущих версиях Windows - или, может быть даже в качестве низкоуровневой подсистемы, позволяющей Microsoft более эффективно [виртуализированно] запускать существующие приложения для Windowsна мобильных устройствах?

Перевод: Happy Bulldozer & Angel of Despair
Источник: http://www.zdnet.com/

Winreview.ru можно найти в Вконтакте, Facebook и Twitter. Присоединяйтесь!