Jede Applikation in eigener VM

Qubes: Sicherheit durch Virtualisierung

Die Entwickler des Betriebssystem Qubes haben es nun öffentlich vorgestellt. Der Ansatz ist hier, jede Applikation oder in seine eigene Gummizelle zu stecken.

Ein eigenes virtuelles System für jede Anwendung lautet die Formel für Qubes. So will das neue Betriebssystem von Joanna Rutkowska den Schaden gefährlicher Programme auf ein Minimum beschränken. Sollte sich Anwendung A aus irgendwelchen Gründen als Trojaner entpuppen, würde das die anderen Applikationen auf diesem Rechner nicht tangieren. Somit ist es zum Beispiel denkbar eine Bank-VM zu haben, wo nichts anderes als Online-Banking läuft. Unsere Daten wären dort also sicher verwahrt.

Qubes: Jede Anwendung darf sich austoben, aber in einer eigenen Gummizelle. (Quelle: Qubes-OS.org)
Qubes: Jede Anwendung darf sich austoben, aber in einer eigenen Gummizelle. (Quelle: Qubes-OS.org)

„Wir werden nicht alle Fehler in der con uns verwendeten Software patchen oder jegliche Art von schädlicher Software finden können“, sagte die Sicherheits-Spezialistin. Daher müsse man das Problem anders angehen. Rutkowska will daher jede Anwendung isolieren und in einer leichtgewichtigen virtuellen Maschine laufen lassen. Die technische Basis für das Projekt bilden die Open-Source-Programme Linux, Xen und das X-Window-System.