注意:此技术正在积极研究中,以满足未来需要。它还不是Moblin分发版或映像的一部分。
安全体系结构的主要目标是使Moblin成为一个“开放且安全的”设备平台。这意味着,用户能够在不损害安全性的前提下安装任意本机应用程序。此前景的严苛要求通过在Moblin中实现多种安全机制得以满足。其中一些安全机制将需要来自硬件的支持。如果缺少基于硬件的安全支持,平台面临的某些威胁仍可能得不到缓解。
我们将此项目划分为以下类别/子项目:
1. 受信任的或安全的引导:只有当设备需要支持受信任的应用程序/服务(比如电话,DRM)时才需要
2. 应用程序沙箱 :以下是此项目的主要目标:
a. 确保受到安全威胁的应用程序不会损害平台的余下部分。这意味着攻击者无法使用一个有漏洞的应用程序作为攻击余下设备的跳板。
b. 对在平台上运行的余下应用程序隐藏与应用程序相关的信息/数据。
c. 将访问权限限制为只有应用程序为了执行其特定功能而需要访问的系统部分。
3. 对关键服务的 访问控制 :通常在两种情况下具有此需要:
a. 设备支持受信任的服务,并且需要确保只选择能够访问它的少数应用程序。
b. 应用程序和服务需要保护对用户隐私敏感数据的访问。例如,GPS管理服务不应向平台上的每个应用程序都提供当前的位置信息。内容管理器应该保护对所有用户数据的访问,只允许访问策略指定的应用程序。
用户需要能够在允许的地方调节这种访问控制。
4. 包隔离 :为了确保不受信任的应用程序不会在安装时造成任何损害,需要在包级别上进行隔离。对应于不受信任应用程序的包需要与所有系统和受信任应用程序包隔离开来。
5. 加固软件堆栈:除了采用受信任的引导和应用程序隔离技术之外,还需要加固 Linux OS 软件栈,从而最小化攻击风险。
我们将很快添加关于这些子项目的更多详细信息。
原文链接:http://moblin.org/projects/moblin-security