Betriebssystemsicherheit

Betriebssystemsicherheit

Ein Betriebssystem muß zwei grundlegende Sicherheitsaspekte abdecken:

Es hat die alleinige Kontrolle über die Hardware, auf der es läuft, jedes Anwendungsprogramm muß folglich Funktionen des Betriebssystemes nutzen, wenn es auf die Hardware zugreifen erfordert.
Es hat die alleinige Kontrolle über alle Programme, und muß diese vor dem nicht genehmigten Zugriff aufeinander schützen.

Auf denen im Hausgebrauch meistgenutzten Prozessoren der x86-Architektur gibt es 4 verschiedene Ringe (0 bis 3) zur Realisierung dieser Aufgabe. Während die beiden mittleren nicht genutzt werden, wird Ring 0 exklusiv vom Betriebssystem belegt, Ring 3 hingegen führt die Anwendungsprogramme aus. Um nun Betriebssystemfunktionen wie das Auslesen der Uhrzeit, Schreibzugriffe auf Festplatten oder Grafikausgaben an den Monitor durchführen zu können, müssen Programme kurzzeitig Betriebssystem-Funktionen in Ring 0 ausführen, und benötigen dafür einen Eintritt aus dem Nutzermodus (Ring 3) in den Kernmodus (Ring 0). Der Kern kann an diesem definierten Punkt Prüfungen der Eingabewerte sowie, vor dem Rücksprung, der Ausgabewerte vornehmen.

Jedes Programm wird in einem separaten Bereich des Hauptspeichers (RAM) ausgeführt, wobei es selbst stets immer einen eigenen, meist sehr viel größeren virtuellen Speicherbereich sieht. Das Verhindert das versehentliche oder absichtliche Überschreiben von Speicherstellen, aber auch das Auslesen von geheimen Daten aus anderen Programmen.

Unix-Systeme und deren Derivate haben grundsätzlich einen derartigen Mechanismus implementiert. Auf DOS-Systemen sowie Windows 3.x und 95-ME fehlt er.

Die aktuellen Entwicklungen im Bereich Betriebssystemsicherheit umfassen komplexe Techniken wie zufällige Positionierung von Code im Hauptspeicher, um gezielte Angriffe unwahrscheinlich werden zu lassen, rollenbasierte Zugriffssysteme, Sandkästen (virtuelle abgeschottete Umgebungen mit vorgekaukeltem eigenen Prozessor und Speicherplatz), Erkennungssysteme für Angriffe und die (gleichwohl in ihrer derzeitigen Umsetzung umstrittene) sichere Programmausführung.

Da Rechner mehr und mehr Angriffen aus dem Internet (aber auch lokalen Netzen) ausgesetzt sind, werden Betriebssysteme auch verstärkt mit Werkzeugen zur Netzwerksicherheit ausgestattet.