Одноразовые виртуальные машины – новая функция ОС Qubes

Разработчики операционной системы Qubes, построенной на базе ядра Linux, X Windows System и гипервизора Xen, представили новую функцию платформы – одноразовые виртуальные машины. Менее чем за секунду пользователь сможет запустить процесс в специально созданной для него среде, автоматически удаляемой после завершения работы приложения.

Целью проекта Qubes является обеспечение максимально возможной безопасности при помощи виртуализации. "Qubes позволяет пользователю назначить множество защищенных зон, выполненных в виде легковесных виртуальных машин, называемых AppVM, – заявляют разработчики платформы. – Например, он может выделить виртуальные машины для обработки личных данных, работы, онлайн-покупок, банковских операций и прочих процессов – "Work" AppVm, "Personal" AppVM, "Random" AppVM... Всеми приложениями можно будет оперировать как при обычном запуске на локальном компьютере, и в то же время они будут надежно изолированы друг от друга".

Система поддерживает процедуры безопасного копирования/вставки между этими виртуальными машинами, каждая из которых состоит из X-сервера с фиктивным драйвером и занимает относительно немного места в оперативной памяти. Помимо пользовательских приложений, некоторые системные компоненты, такие как сетевое окружение, также запускаются в специальных изолированных средах.

Внедрение концепции одноразовых виртуальных машин призвано усилить безопасность системы. В контекстном меню любого приложения или документа пользователь может выбрать пункт "Открыть в одноразовой ВМ" (Open in a disposable VM), и для запуска соответствующей программы система менее чем за секунду создаст виртуальную машину. Ее уничтожение производится автоматически после того, как пользователь закроет приложение.

"Элементарная реализация поддержки одноразовых машин запланирована к выходу версии Beta 1, который должен состояться к концу летних каникул, но это лишь начало, – сообщает Йоанна Рутковска (Joanna Rutkowska), польская исследовательница проблем компьютерной безопасности, возглавляющая проект Qubes. – Конечной целью работы над системой, какой ее будет видеть пользователь, является сочетание в Qubes внешнего вида и особенностей поведения обычных массовых операционных систем, таких как Linux, Windows или даже Mac OS, с непревзойденной защищенностью, которую предоставляет ее архитектура. Органичная интеграция системы одноразовых виртуальных машин – лишь один из первых шагов на пути к этой цели".