Пользователь Qubes OS не тревожится по поводу того, что после установки нового драйвера или плагина к браузеру система может упасть. Если уж что и упадёт, то только виртуальная машина, в которой эта установка производилась. Для пользователя этот будет выглядеть как закрытие окон одного цвета — окон, принадлежащих рухнувшей машине.

Если такая катастрофа произошла, Qubes OS обращается к домену-хранилищу. В нём содержатся девственно чистый образ пустой виртуальной машины (вдруг пользователю приспичит создать машину нового цвета?) и образы дисков с корневой файловой системой и пользовательскими каталогами для всех уже созданных виртуальных машин. Образы эти принадлежат не физическим, а логически дискам и создаются специальным драйвером, именуемым Device Mapper. Задача Device Mapper — динамическое отображение дисковых разделов с использованием механизма COW (Copy-On-Write).

Для дополнительной безопасности образы COW созданных виртуальных машин шифруются с помощью технологии LUKS. Завершая работу Qubes OS или одной из её виртуальных машин, домен хранилища сохраняет последние изменения в образах COW. Именно поэтому в Qubes OS имеется возможность «откатить» работу любой виртуальной машины к предыдущему безопасному состоянию.

Прикладные программы находятся в безопасности внутри виртуальных машин. Но что если злоумышленник нацелится на сам гипервизор Xen? В Qubes OS на этот случай используются аппаратные возможности, обеспечивающие так называемую доверенную загрузку системы, которая препятствует любой несанкционированной попытке вмешаться в процесс загрузки Xen (а именно в этот момент гипервизор наиболее уязвим). Базируется доверенная загрузка на спецификации TPM (Trusted Platform Module), описывающей реализацию аппаратного криптопроцессора, позволяющего подтвердить подлинность любого «железного» компонента" компьютера.

В настоящее время Qubes OS поддерживает реализацию TPM в процессорах компании Intel, которая именуется Intel Trusted Execution Technology (Intel TXT).

Братья Qubes OS

Хитрая организация Qubes OS в мире операционных систем не уникальна. Фактически детище Рутковски реализует давно известный принцип «песочницы» (sandbox) — изолированной пользовательской среды, функционирующей в рамках операционной системы, в которую можно помещать потенциально ненадёжный код.

Хорошим примером песочницы является механизм «тюрем» (jails), реализованный в FreeBSD. Другой показательный пример изолирующих программных сред — Web Sandbox, созданный в компании Microsoft, и песочница Google Chrome Sandbox, реализованная в рамках одноимённого браузера и операционной системы Chrome OS.

Но у Qubes OS в сравнении с другими решениями есть весомое преимущество. Это архитектурная целостность и продуманность работы с несколькими независимыми песочницами одновременно в рамках единой пользовательской среды.

Хотите убедиться в этом? Вперёд! Устанавливайте свежий образ Qubes OS Beta 1 и погружайтесь в радугу её цветных окон — виртуальных машин.

К оглавлению

Терралаб

Наборы системной логики для десктопных процессоров AMD

Олег Нечай

Опубликовано 27 июня 2011 года

Презентация наборов системной логики 990FX, 990X и 970 состоялась 1 июня 2011 года, а первые системные платы на их основе демонстрировались тогда же, в начале июня, на выставке Computex 2011 на Тайване. Несмотря на то что эти чипсеты официально совместимы практически со всеми современными процессорами AMD, включая Athlon, Athlon II, Phenom и Phenom II, вряд ли стоит ожидать широкого распространения плат на их основе до появления новых флагманских чипов AMD FX (Bulldozer), для которых они, собственно, и разрабатывались. К тому же функционально они ничем не отличаются от «старичков».

Пока же продолжается выпуск «заслуженных» наборов микросхем серии 700 образца 2007 года, а также их модернизированных версий — 800-й серии, разработанной в 2009 году, но фактически производящейся серийно лишь с весны 2010 года.

Единственным альтернативным производителем системной логики для современных процессоров AMD осталась компания NVIDIA — VIA и SiS прекратили разработку микросхем для этой платформы более пяти лет назад. При этом модельный ряд чипсетов у NVIDIA не менялся с 2009 года, когда был представлен набор nForce 980a SLI, по сути представляющий собой перемаркированный nForce 780a SLI. В ассортименте NVIDIA три серии микросхем — nForce 700, nForce 900 и GeForce 8000, отличия между которыми носят скорее маркетинговый, чем технический характер.

Напомним основные возможности и характеристики хорошо известных чипсетов AMD 7xx/8xx и NVIDIA nForce/GeForce и познакомимся с перспективными наборами логики AMD 9xx, которые, скорее всего, в обозримом будущем заменят морально устаревшие модели.

AMD 700