Drawbridge OS: как Microsoft строит защищенную операционную систему

Любая программа (и операционная система в частности) должна решать две проблемы — максимально быстро выполнять возложены на нее функции и не нарушать стабильность работы других программ. И если в первом случае все относительно стабильно работает, то с обеспечением стабильности работы возникают проблемы. Особенно учитывая тот факт, что существует целый класс программ (вирусы, черви, трояны и т.д.) суть работы которых как раз и состоит в деструктивной деятельности. В результате наиболее эффективным решение стала идея «песочниц», работа которых изолирована от основной ОС, а в случае каких-либо проблем в функционировании такого контейнера — его легко отсоединить и прекратить его работу. И вот в печать просочились данные о том, что в Microsoft разрабатывают не только Windows 8, но и другие варианты операционных систем. В частности, исследовательское подразделение Microsoft Research разработало новую операционную систему Drawbridge OS, которая может не только изменить работу «песочниц» и виртуальных машин, но и в корне поменять работу самой ОС.

Оцените:

Новый Microsoft DOS — Microsoft Drawbridge OS?


Главная идея Drawbridge OS состоит в том, что вместо создания еще одного слоя программных абстракций для каждой программы все необходимые для ее работы компоненты запускаются в ее адресном пространстве. Drawbridge OS разделена на две основные части — оболочку базовой операционной системы (Host OS Shell) и процессы приложений (Application Processes), причем последние имеют изолированный доступ не только к компонентам программ, но и к уровню аппаратных абстракций. Взаимодействие между частями ОС организованно при помощи Remote Desktop Protocol (Протокола удаленного рабочего стола).



В результате Drawbridge OS даже по сравнению с Windows 7 является гораздо более безопасной средой для выполнения программ. Теоретически такой подход позволяет сделать две интересные вещи — во-первых, Windows может быть изолирована от любых внешних воздействий. Все взаимодействия с сетью, внешними накопителями, программами будет выполнять компоненты, «отсоединенные» от операционной системы. При этом скорость их работы будет весьма высокой в связи с тем, что уровень доступа к аппаратным компонентам будет прямым. В результате работа ОС будет гораздо более стабильна. Во-вторых, это позволит существенно затруднить работу вирусов, которым для попадания в ОС придется не только прикладывать множество усилий, но и в любом случае вирус окажется разъединенным на части. Единственный минус, который видится сегодня — это потребность компьютера под управлением Drawbridge OS в существенном объеме оперативной памяти.



 


Drawbridge OS как она есть


Сегодня Drawbridge OS уже интегрировали с операционной системой Windows 7. Уже можно запускать Excel, PowerPoint, Paint, Internet Explorer и некоторые другие программы, имеется доступ к многим функциям .NET и DirectX, заявлена поддержка более 14 тысяч Win32 API (т.е. около 9% того, что используется в той же Windows 7). Результаты весьма обнадеживающие — Drawbridge OS гораздо меньше нагружает ОС, чем обычная виртуальная машина, отбирая для своей работы всего 16 Мб ОЗУ и 64 Мб на винчестере. Различия в потребляемых ресурсах и с скорости запуска программ становятся особенно заметны, когда запускается какое-либо приложение — Internet Explorer, Internet Information Server, Microsoft Excel.










Впрочем, скрытности у разработчиков не занимать — информация по проекту Drawbridge OS практически отсутствует. В настоящий момент единственным официальным документом, описывающим работу Drawbridge OS доклад для конференции ASPLOS 2011 (XVI) «Rethinking the library OS from the top down» ("Переосмысление идеи библиотечной ОС от начала до конца") от Дональда Портера (Donald E. Porter) из государственного университета штата Нью-Йорк в Стоуни-Брук и еще трех сотрудников компании Microsoft. Все остальные сведения — это косвенные слухи, полученные через третьи руки.


Новых версий Microsoft Windows больше не будет?


Таким образом Drawbridge OS решает сразу несколько проблем. Во-первых, это разграничение ресурсов — каждой программе можно жёстко выделить отдельное ядро, ограниченное количество ОЗУ и иных аппаратных ресурсов. Это позволит проводить ресурсоёмкие вычисления не снижая общей производительности всей системы. Во-вторых, помещение конфиденциальных данных в разные "песочницы"-контейнеры и абстрагирование работы ОС от работы программ существенно затруднит жизнь зловредов даже без помощи какого-либо антивирусного обеспечения. В-третьих, «контейнерный» подход позволяет запускать в рамках одной ОС самые разнообразные программы, написанные для совершенно разных ОС. Это могут быть как программы, созданные для Windows 98, так и ARM, x86, x64, GPU приложения. Эмулировать любое необходимое окружение не составит проблем. В результате выход новой ОС больше никак не затронет вопросы совместимости. В четвертых — это более легкий вариант создания облачных приложений — запущенное на смартфоне, устройство может «прозрачно» пользоваться вычислительными ресурсами хоть домашнего ПК, хоть удаленного сервера.



Microsoft DrawBridge — мост в будущее новых ОС


Скорее всего Drawbridge OS является продолжением нескольких проектов, которые вели сотрудники Microsoft Research — Singularity (по созданию отказоустойчивой ОС, где все компоненты написаны на управляемом коде), MinWin (разработка автономного компактного ядра ОС), Gazelle (веб-браузер на основе разделяемых ресурсов) и некоторых других. Судя по тому, что в Microsoft осознали, что продажи напрямую зависят не от рекламного бюджета, а от качества продукта, поэтому все чаще на должности, где принимают решения, нанимают инженеров, а не маркетологов. Поэтому быть может, Windows 8 станет не только «универсальной» ОС, но и программной средой, в которой вирусы просто не смогут функционировать.

Оцените:

Комментарии Facebook

Комментарии ВКонтакте