Antivirus er overflødig på barne-PC-en

Barne-PC-en til OLPC får et «immunsystem» som gjør antivirus overflødig.

Fra et teknologisk synspunkt, er noe av det mest interessante ved prosjektet One Laptop Per Child (OLPC) den helt nye tilnærmingen til alt som har med sikkerhet å gjøre. Prosjektet skal tilby skoleelever i fattige land en ny type bærbar PC som læremiddel. Innen utgangen av året skal det være produsert flere millioner eksemplarer av maskinen, kjent som XO.

En forsker på utlån fra Harvard, Ivan Krstic, har ansvaret for utformingen av sikkerhetsprinsippene i XO og for hvordan de skal tillempes. Han redegjorde for prinsippene på en konferanse i oktober i fjor, og ga nærmere detaljer på den store sikkerhetssamlingen til RSA i San Francisco denne uken. Bakgrunnsmateriale er ellers tilgjengelig i Wikipedia-artikkelen «BitFrost», som OLPC vedlikeholder. BitFrost er navnet på sikkerhetsplattformen i XO.

    Les også:

Her er en kort utgave av noen av prinsippene i BitFrost:

  • Konstruksjonen skal være åpen. Sikkerheten skal ikke være avhengig av en hemmelig design.
  • Brukeren skal ha full kontroll over alle systemer i maskinen.
  • Sikkerheten skal ikke være avhengig av hvordan brukeren reagerer på meldinger fra maskinen.
  • Sikkerheten skal så langt mulig ikke blande seg opp i hva brukeren gjør. Hvis et program forsøker seg på noe ulovlig, skal systemet hindre det fra å gjøre det.
  • Ingen brukerpassord.
  • Ingen ukryptert autentisering.
  • All lokal data skal replikeres løpende til et sentralt sted slik at det aldri kan gå tapt for brukeren, uansett hva som skjer med maskinen.

Av et referat på nettstedet Wired av RSA-foredraget til Krstic, går det fram at i XO, kjører hvert program i en egen virtuell maskin, der det bare har lov til å utføre en begrenset mengde oppgaver.

Dette innebærer at en bildeapplikasjon ikke har tilgang til nettet. Sikkerhetshull i programvare kan ikke utnyttes for å få programmet til å gjøre noe annet enn det det er beregnet på.

I for eksempel Windows XP, tillates ethvert program å gjøre alt mulig. Til og med spill som Kabal kan sende og motta data over Internett, åpne filer og sende e-post.

På XO vil tillatelsene til hvert program være sertifisert av OLPC eller av andre myndigheter. Skal disse tillatelsene endres, må det gjøres av brukeren selv gjennom systemets egen sikkerhetskontroll.

Dette innebærer at selv om det skulle vise seg at programmet har en sårbarhet, vil det være umulig for hackere å utnytte sårbarheten til å få programmet til å skaffe seg andre tillatelser enn dem det allerede har. Krstic mener dette opphever behovet for antivirus, fordi det ikke lenger finnes noe motiv for å hacke.

BitFrost-systemet gjør det vanskeligere å la lokale applikasjoner utveksle data med hverandre. Ifølge Krstic er dette en ulempe i svært få tilfeller, og den er overkommelig.

PKI-nøklene som integreres i XO, brukes til et system som skal gjøre det mindre tiltrekkende å stjele maskinen.

Nøklene gjør at maskinen med jevne mellomrom identifiserer seg overfor en server som er spesifikk for hvert land. Hvis maskinen ikke er meldt stjålet, vil en dato lagret dypt i systemet forlenges et lite antall uker. Hvis maskinen derimot er meldt stjålet, vil datoen forbli uendret. Når denne datoen blir dags dato, vil maskinen første nekte å la seg kople til nettet, og så slutte helt å fungere.

Til toppen