TH



TH
BigGo Magเกี่ยวกับเราร่วมงานกับเราติดต่อเราข้อกำหนดผู้ใช้ศูนย์ช่วยเหลือ
© 2024 BigGo
ติดตั้ง
ดาวน์โหลดแอป
ข่าว
เทคโนโลยี
ความปลอดภัย

พบปัญหาด้านความปลอดภัยในระบบตรวจสอบการเข้ารหัสของ VEKOS

BigGo Editorial Team
พบปัญหาด้านความปลอดภัยในระบบตรวจสอบการเข้ารหัสของ VEKOS

ระบบปฏิบัติการทดลอง VEKOS (Verified Experimental Kernel Operating System) ที่เพิ่งเปิดตัวได้สร้างการถกเถียงอย่างมากในชุมชนนักพัฒนา โดยเฉพาะในประเด็นเกี่ยวกับระบบตรวจสอบการเข้ารหัส แม้ว่าระบบปฏิบัติการทดลองนี้จะสัญญาว่าจะเพิ่มความปลอดภัยผ่านการดำเนินการที่ได้รับการตรวจสอบ แต่การวิเคราะห์ทางเทคนิคกลับพบจุดอ่อนที่อาจเกิดขึ้นในการใช้งานปัจจุบัน

ข้อกังวลเกี่ยวกับการใช้งานการเข้ารหัส

การตรวจสอบโค้ดของ VEKOS โดยชุมชนได้พบข้อจำกัดที่สำคัญในระบบตรวจสอบลายเซ็น การใช้งานในปัจจุบันอาศัยการแฮช SHA-512 แบบตัดทอนแทนการตรวจสอบลายเซ็น ED25519 ที่เหมาะสม ซึ่งอาจทำให้ผู้ไม่ประสงค์ดีสามารถหลีกเลี่ยงมาตรการรักษาความปลอดภัยด้วยการคำนวณแฮชของตนเองได้ การค้นพบนี้นำไปสู่การอภิปรายที่สำคัญเกี่ยวกับโมเดลภัยคุกคามและสถาปัตยกรรมด้านความปลอดภัยของระบบ

ระบบปฏิบัติการนี้ยังมีข้อจำกัดบางประการในส่วนของลายเซ็น เนื่องจากเป็นหนึ่งในฟีเจอร์ที่ยังอยู่ระหว่างการพัฒนา โดยทีมงานต้องการมุ่งเน้นจัดการกับภัยคุกคามทั่วไปก่อนที่จะขยายการตรวจสอบเพิ่มเติม

ผลกระทบต่อประสิทธิภาพและพื้นที่จัดเก็บ

ผลกระทบของระบบตรวจสอบต่อประสิทธิภาพของระบบเป็นหัวข้อสำคัญในการอภิปราย จากการตอบสนองของนักพัฒนา ระบบนี้ทำให้เกิดโอเวอร์เฮด 3-5% สำหรับการทำงานกับหน่วยความจำ และ 7-9% สำหรับการทำงานกับระบบไฟล์ ห่วงโซ่การพิสูจน์แบบเพิ่มเติมเท่านั้นสร้างข้อมูลประมาณ 100-200MB ต่อวันสำหรับการใช้งานเดสก์ท็อปทั่วไป โดยในสภาพแวดล้อมที่ต้องการความปลอดภัยสูงอาจต้องการพื้นที่ 1-2GB ต่อวัน ระบบใช้กลยุทธ์การเพิ่มประสิทธิภาพต่างๆ รวมถึงการเข้ารหัสการพิสูจน์ที่มีประสิทธิภาพและกลไกการตัดแต่งอย่างชาญฉลาดเพื่อจัดการการเติบโตนี้

ผลกระทบต่อประสิทธิภาพในปัจจุบัน:

  • การทำงานของหน่วยความจำ: มีค่าโอเวอร์เฮดที่ 3-5%
  • การทำงานของระบบไฟล์: มีค่าโอเวอร์เฮดที่ 7-9%
  • การสร้างข้อมูลการพิสูจน์รายวัน: 100-200 เมกะไบต์ (สำหรับการใช้งานทั่วไป)
  • การสร้างข้อมูลในโหมดความปลอดภัยสูง: 1-2 กิกะไบต์ต่อวัน

ข้อจำกัดที่ทราบ:

  • การรองรับฮาร์ดแวร์มีจำกัด
  • รองรับไดรเวอร์อุปกรณ์ขั้นพื้นฐาน
  • ระบบการตรวจสอบยังอยู่ในขั้นทดลอง
  • คุณสมบัติของระบบไฟล์มีจำกัด
  • ฟังก์ชันการทำงานของเชลล์ขั้นพื้นฐาน
  • การเข้ารหัสลับยังไม่สมบูรณ์

การพัฒนาในอนาคตและแผนงานด้านความปลอดภัย

ตอบสนองต่อข้อเสนอแนะจากชุมชน ทีม VEKOS ได้วางแผนการปรับปรุงความปลอดภัยที่สำคัญ ซึ่งรวมถึงการใช้งานลายเซ็น ED25519 อย่างเหมาะสมโดยใช้ไลบรารีการเข้ารหัสที่เป็นที่ยอมรับ ระบบจัดการคีย์ที่ปลอดภัย และการผสานรวม TPM สำหรับการตรวจสอบที่รองรับด้วยฮาร์ดแวร์ โครงการนี้ยังมีเป้าหมายที่จะใช้การสร้างการพิสูจน์แบบเลือกได้ ช่วยให้ผู้ใช้สามารถปรับแต่งว่าการดำเนินการใดต้องการการตรวจสอบ

การใช้งานเป้าหมายและกรณีการใช้งาน

แม้ว่า VEKOS จะมีข้อจำกัดในปัจจุบัน แต่การออกแบบของมันมุ่งเป้าไปที่ระบบที่ต้องการความสามารถในการตรวจสอบและยืนยันอย่างกว้างขวาง การใช้งานที่เป็นไปได้รวมถึงระบบการเงิน อุปกรณ์ทางการแพทย์ และสภาพแวดล้อมที่ต้องการความปลอดภัยสูงซึ่งการตรวจสอบการดำเนินการมีความสำคัญ เป้าหมายสูงสุดของโครงการคือการพัฒนาเป็นระบบปฏิบัติการเอนกประสงค์ที่รับประกันความเป็นส่วนตัวของผู้ใช้ แม้แต่บนฮาร์ดแวร์ที่ไม่น่าเชื่อถือ

การตรวจสอบอย่างละเอียดของชุมชนต่อ VEKOS ชี้ให้เห็นทั้งแนวทางที่เป็นนวัตกรรมในการตรวจสอบระบบและความท้าทายในการใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งในระบบปฏิบัติการทดลอง เมื่อการพัฒนาดำเนินต่อไป การจัดการกับข้อกังวลด้านความปลอดภัยเหล่านี้จะมีความสำคัญอย่างยิ่งต่อการบรรลุเป้าหมายที่ท้าทายของโครงการ

อ้างอิง: VEKOS - Verified Experimental Kernel Operating System

ข่าวที่เกี่ยวข้อง