Mit Fuchsia arbeitet Google seit längerem an einem neuen Betriebssystem, was wohl irgendwann Android auf Smartphones und Chrome OS auf Laptops ersetzen soll. Mit der Perspektive, dass Fuchsia also in der Zukunft auf Millionen, wenn nicht Hunderten Millionen Geräten läuft, haben sich Informatiker des französischen Quarkslab das OS genauer angeschaut – mit besonderem Fokus auf die Sicherheit.
Fuchsia: Micro-Kernel Zircon „von Natur aus“ sicherer
Fuchsia nutzt nicht mehr den altbekannten Linux-Kernel, sondern einen völlig neuen, der auf den Namen Zircon hört. Laut Quarkslab sei er ein sogenannter Micro-Kernel, der allein durch seine Natur weniger Angriffsfläche biete: „Wenige Eingangspunkte, weniger komplexe Logik“. Das System sei in Komponenten aufgeteilt, deren Schwachstellen immer nur deren Prozess betreffen würden.
Außerdem könnten Komponenten in sicheren Sprachen wie Rust (entwickelt von Mozilla) geschrieben werden, in denen „einige Klassen von Schwachstellen einfach nicht existieren“. Dazu käme, dass die Komponenten ihr eigenes, virtuelles Dateisystem benutzen würden, das in einer Sandbox betrieben werden könnte und komplett auf der Nutzerseite leben würde. Der Kernel sei davon vollständig separiert.
Gegenüber jedem anderen größeren Betriebssystem, wirke es eher schwierig, den Zircon-Kernel direkt anzugreifen. Ein erfolgreicher Angriff der Schnittstellen nach außen wie Bluetooth oder USB gebe nur Macht über die jeweiligen Komponenten.
Virtuelle Umgebung für Android-Apps ist Schwachstelle
Verwundbar sei das System allerdings in einem Punkt etwas mehr. Das liege nämlich an der Kompatibilität zu Android. Die Schnittstelle zum virtuellen Ausführen von Android-Apps ermögliche Zugriff bis zum Kernel. Dass Fuchsia hier eine Schwachstelle aufweist, liegt indirekt also nicht am neuen OS, sondern an Android selbst.
Wie Jens vom GoogleWatchBlog schreibt, glaubt er jedoch, dass dieses Problem nur für die Übergangszeit relevant wäre. Im Laufe der Zeit würde Google das Ausführen von Android-Apps vermutlich zunächst als unsicher erklären und vielleicht schlussendlich verbieten. Mit Flutter gebe es bereits eine Möglichkeit, automatisiert Apps für Fuchsia und Android zu entwickeln, weshalb die virtuelle Umgebung gar nicht unbedingt notwendig sei.
Kuriose Theorien: Android 11 letztes Update vor Wechsel auf Fuchsia?
Google: Probleme sind gefixt
Da es sich bei den Quarkslab-Forschern natürlich nicht um bösartige Hacker handelt, die aus ihren Erkenntnissen Profit schlagen wollen, haben sie ihre entdeckten Schwachstellen Google gemeldet. Die hätten bestätigt, dass die Punkte gefixt seien.
Auch für die Wissenschaftler sei es noch nicht klar, wohin die Reise von Fuchsia führe – ist es nur eine Testumgebung für Google oder wollen sie tatsächlich irgendwann Produkte damit auf den Markt bringen? Sicher sei für sie jedoch, dass Fuchsia das Potential habe, die Schwierigkeit für Angreifer deutlich zu erhöhen.
Again, it is not clear where Fuchsia is heading, and whether it is just a research OS as Google claims or a real OS that is vowed to be used on future products. What’s clear, though, is that it has the potential to significantly increase the difficulty for attackers to compromise devices.
[sd_posts template=“templates/teaser-loop.php“ posts_per_page=“5″ taxonomy=“post_tag“ tax_term=“fuchsia“ order=“desc“]