Une distribution Linux ultra-sécurisée avec Qubes OS

le 05/09/2012, par Adrien Geneste, Sécurité, 796 mots

Après 3 ans de travail, Invisible Things Labs propose son OS ultra-sécurisé en téléchargement libre. Basé sur un code Open Source et sur l'hyperviseur Xen, Qubes OS devrait ainsi permettre à ses utilisateurs la mise en place de politiques de sécurité personnalisées et très strictes. C'est entre autre grâce à l'utilisation de machines virtuelles que le système d'exploitation se protège des menaces extérieures.

Une distribution Linux ultra-sécurisée avec Qubes OS

« Après presque trois ans de travail, j'ai le plaisir d'annoncer que Qubes 1.0 est finalement disponible au téléchargement » a déclaré la célèbre white-hat Joanna Rutkowska, fondatrice et PDG de Invisible Things Lab.

Qubes OS est un système d'exploitation « stable et raisonnablement sûr », écrit-elle, expliquant pourtant qu'elle ne peut pas l'appeler « sécurisé » ou « inviolable » tant qu'elle n'aura pas formellement prouvé que l'ensemble de sa conception et de sa réalisation étaient 100% sécurisées.

Malgré tout, Joanna Rutkowska estime que son OS est à l'heure actuelle l'option la plus sécurisée des systèmes d'exploitation existants. Il serait même selon ses mots, « plus sûr que l'iOS d'Apple », qui met chaque application dans sa propre sandbox et ne compte pas sur l'utilisateur pour prendre des décisions en termes de sécurité. C'est précisément là que se trouve la principale différence entre les deux systèmes.

L'utilisateur unique garant de son niveau de sécurité

En effet, si iOS ne fait que très peu appel à l'utilisateur pour prendre des décisions de sécurité, dans Qubes, c'est le contraire. « Avec Qubes OS c'est l'utilisateur qui a la lourde responsabilité de prendre toutes les décisions concernant la sécurité ». Le partitionnage de la vie numérique dans des domaines sécurisés, le choix des réseaux et autres autorisations dont chaque domaine peut disposer ou le choix d'ouvrir un document donné dans une machine virtuelle à usage unique sont donc autant de possibilités qui devront être choisies par l'usager.

Par exemple, un utilisateur peut configurer Qubes de sorte que seul un navigateur web s'exécutant dans le domaine bancaire peut accéder à des sites bancaires en ligne, tandis que les navigateurs fonctionnant dans d'autres domaines sont bloqués à partir de ces sites. « Cela offre une grande flexibilité aux utilisateurs les plus avancés, mais le prix à payer est que Qubes OS nécessite certaines compétences en informatique ».

Les intéressés doivent être conscients que l'utilisation de Qubes ne les rendra pas automatiquement mieux protégés. « C'est la façon dont ils vont utiliser l'OS qui pourrait rendre leur actions beaucoup plus sûres », affirme Joanna Rutkowska, expliquant qu'une attaque contre Firefox fonctionnerait exactement de la même façon que sur un système Linux normal, mais que sous Qubes, si l'attaque a lieu sur Firefox en cours d'exécution dans un domaine particulier, celle-ci ne pourra pas se répandre dans le système.

Photo : Joanna Rutkowska, fondatrice d'Invisible Things Lab, à l'origine du projet Qubes OS (D.R)



Un bureau sous VMS avec différents niveaux de sécurité

Qubes n'a pas été écrit à partir de zéro, mais s'appuie plutôt sur des composants
OpenSource existants, même si ceux-ci sont utilisés d'une manière innovante. Basé sur l'hyperviseur Xen, le système dispose d'une interface graphique présentant toutes les demandes en même temps afin que celles-ci semblent toutes fonctionner localement.

Les utilisateurs peuvent par ailleurs attribuer différents niveaux de sécurité aux machines virtuelles en fonction de la sensibilité des applications et des données utilisées. Par exemple, un utilisateur peut décider de créer les domaines "maison", "travail", "banque" et "shopping", chacun à l'abri des autres et possédant leurs propres politiques de sécurité. Le bureau Qubes sous VMS affiche d'ailleurs les divers niveaux de sécurité en vert, jaune et rouge.

L'utilisation de VM pour sécuriser le système

C'est ainsi à travers l'utilisation de machines virtuelles basées sur un modèle Fedora 17 que Qubes permettra l'exécution de tâches sensibles. En prenant l'exemple d'un PDF en pièce jointe qui soit potentiellement malveillant, Joanna Rutkowska a expliqué l'utilité de ces machines virtuelles: « Vous créez un environnement propre grâce à une machine virtuelle, dans le simple but de voir le PDF. Puis, une fois que vous avez terminé, vous vous en débarrassez tout simplement. Si le fichier PDF était malveillant il ne pourrait compromettre que la machine virtuelle, qui ne contient rien d'autre que ... le fichier PDF. Dans le même temps, la machine virtuelle à usage unique est toujours démarrée dans un état sûr, afin il n'y ait aucun moyen que qui que ce soit puisse dérober le document. »

Les objectifs des créateurs étaient de proposer un OS qui serait facile à utiliser et efficace en surface tout en possédant une sécurisation des plus strictes. Selon Rutkowska, l'objectif est atteint. Mais «... même si Qubes a été créé par une équipe composée de personnes qualifiées, il ne devrait pas être considéré comme exempt de bugs », a-t-elle concédé. Elle a ainsi appelé les pirates et les bricoleurs à tenter de briser Qubes et à présenter leurs conclusions afin d'aider à rendre le système plus sûr. Affaire à suivre.

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...