Operating system Wrapup

Käyttöjärjestelmien opiskelumoduuli on hyvin laaja ja moni sen asioista ei koske käyttäjiä vaan kehittäjiä. Yhteenvetokysymyksillä ei voi kattaa kuin pienen osan käsitellyistä asioista. Muuan kysymyksistä puuttuva aihe on muistutus siitä, että käyttöjärjestelmä/hypervisor-tason suunnittelupäätökset ovat kompromissi turvallisuuden ja suorituskyvyn välillä. Tasapainoilu on usein hidastanut suojaustoimien käyttöönottoa, mutta jonkin Meltdownin tapaiset tilanteen ovat pakottaneet siihen. Nostetaan tähän liittyen toinenkin havainto. Monet tietoturvan innovaatioista eivät ole alun perin tulleet käyttöjärjestelmän toimittajilta tai avoimen lähdekoodin tiimeiltä, vaan pikemminkin ”ulkopuolelta”. Akateemisilla tutkijoillakin on ollut tärkeä rooli ja sen puoleen tämä opiskelumoduuli voi olla lähtökohta sinullekin. Tutkimuksen kautta tietoturvassa kehitettävät alueet eivät muutenkaan rajoitu kryptologian kaltaisille teoreettisen oloisille alueille.

Kysymykset arvotaan opiskelijakohtaisesti ja näistä kysymyksistä saat ainoastaan oikein/väärin-palautteen. Tehtävässä 1 voi esiintyä yksi kysymys, jossa pitää valita useita vaihtoehtoja. Muissa on tasan yksi oikea vaihtoehto.

Tehtävässä 2 jokaiselle opiskelijalle arpoutuu ainakin yksi oikea vaihtoehto, yleensä useampi. Tehtävä 2 hyväksytään, kun pistemäärä on 12 tai enemmän ja pisteet näkyvät keltaisella pohjalla. Osittain oikealle vastaukselle Plussa kuitenkin valitettavasti antaa väärin-palautteen. Tehtävä 2 kuitenkin hyväksytään, jos pisteitä on 12 tai enemmän. Tehtävän antamasta pistemäärästä ei voi suoraan päätellä, onko yksittäinen valinta oikein vai ei. Pisteiden kertyminen alkaa vasta, kun yli puolet tehtävän valinnoista on oikein.

Question 1

Kun kirjoitat päätteelle dir (Windows) tai ls (Linux), koneesi käyttöjärjestelmä

pyytää sinua ensin autentikoitumaan.

kysyy, minkä hakemiston tiedostolistauksen haluat.

tarkistaa, onko sinulla oikeus nähdä kysymiesi tiedostojen sisältö.

käsittelee syötteesi komentotulkissa.

Question 2

Kun käynnistät tietokoneesi, mikä seuraavista osallistuu viimeisenä?

BIOS

TPM

komentotulkki

alkulataaja

Question 3

Millä seuraavista ei toteuteta tietyn koneen prosessien välistä kommunikaatiota?

soketit

muisti

signaalit

tiedostot

Question 4

Käyttöjärjestelmien uhkamallinnuksessa tulee esille useita hyökkäyksiä, jotka johtuvat siitä, että käyttöjärjestelmässä tai laitteistossa on suorituskykyä parantavia ominaisuuksia, joita ilmankin tultaisiin toimeen. Mikä näistä ei ole sellainen ominaisuus?

Välimuisti

Kaksoishaku

Muistisirujen erittäin tiheä rakene

TLB, translation lookahead buffer

Spekulatiivinen suorittaminen

Question 5

Tekstin mukaan käyttöjärjestelmiä on neljää päätyyppiä: sellaisia, joissa on (1) kaikkiaan yksi suojausalue, (2) useita suojausalueita mutta käyttöjärjestelmän tärkeimmät osat muodostavat vain yhden, (3) erilliset suojausalueet useimpien komponenttien ympärillä ja (4) suppean ytimen päällä sovelluskohtaiset palvelut. Miten moneen näistä luokista kuuluvat käyttöjärjestelmät Linux, Windows, OS X ja Minix?

1

2

3

4

Question 6

Koko käyttöjärjestelmiä koskevassa luvussa – syventävät osiot mukaan lukien – ei käsitellä puskurin ylivuotoa (buffer overflow), joka kuitenkin on hyvin yleinen aihe ohjelmistoturvallisuudessa. Mikä voisi olla syynä?

Jos laitteen käytön aikana syntyy puskurin ylivuoto, syynä on se, että hyökkääjä on saanut asennetuksi käyttöjärjestelmään haitallisen laajennuksen. Näillä voi saada aikaan muutakin pahaa eikä käsittely nostanut mitään erikseen esille.

Puskurin ylivuoto on vain esimerkki monista ongelmista, joita voi syntyä, jos käyttöjärjestelmä ei käsiteltyjen kaltaisilla turvamenettelyillä eristä käyttäjien prosesseja toisistaan ja itseään käyttäjien prosesseista.

Käyttöjärjestelmä toimii alemmalla tasolla kuin sellaiset ohjelmistot, joita puskurin ylivuoto voi koskea.

Puskurin ylivuoto on niin räikeä haavoittuvuus, ettei käyttöjärjestelmän toiminta ole mahdollinen, jos sen omassa koodissa olisi sellainen. Toisin sanoen käyttöjärjestelmä kaatuisi jo perustesteissä.

Question 7

Tässä on tiivistettynä tekstissä oleva luettelo käyttöjärjestelmien perustavanlaatuisista turvamenettelyistä. Mitkä neljä (kolme riittää kysymyksen läpäisyyn) näistä käyttävät vähiten laitteiston tarjoamaa tukea? Kaikkihan tietysti lukevat tai kirjoittavat laitteelle, mutta sinun pitää valita sellaiset, joiden toteutus on aina ohjelmallinen eikä edellytä laitteistolta eritysominaisuuksia.

käyttäjien todennus

pääsynvalvonta

tiedon pyyhkiminen

muistin suojaus

suojakehät

tapahtumakirjanpito

käyttöjärjestelmää koskeva hallinnointi

sulautetut järjestelmät ja IoT-laitteet.

Question 8

Pääsynvalvontaa voidaan toteuttaa erilaisilla malleilla – DAC, RBAC, MAC,… . Riippumatta mallista kyseessä on kokonaisuus, jonka tuloksena oikeat ja vain oikeat oliot pääsevät oikeissa aikeissa käsiksi johonkin tietoresurssiin, ja pääsynvalvonta (AC) itse on vain ratkaisija: pääsy vai ei. Tulkitsemalla AC tällä tavoin yhtenä pienenä vaiheena, mikä seuraavista on oikea järjestys kokonaisuudelle? Erottelumekanismilla tarkoitetaan tässä soveltuvin osin kaikkea sitä, mitä käyttöjärjestelmien eristystehtävään on kerrottu kuuluvan. Mainittakoon vielä, että kaiken tämän edelle tarvitaan se, että jokainen olio on nimetty yksikäsitteisesti.

autentikointi – tunnistus – AC – erottelumekanismit – oikeuksien myöntäminen

autentikointi – tunnistus – erottelumekanismit – AC – oikeuksien myöntäminen

tunnistus – AC – erottelumekanismit – autentikointi – oikeuksien myöntäminen

tunnistus – erottelumekanismit – autentikointi – AC – oikeuksien myöntäminen

oikeuksien myöntäminen – tunnistus – autentikointi – AC – erottelumekanismit

oikeuksien myöntäminen – tunnistus – autentikointi – erottelumekanismit – AC

AC – oikeuksien myöntäminen – autentikointi – tunnistus – erottelumekanismit

oikeuksien myöntäminen – autentikointi – tunnistus – erottelumekanismit – AC

Question 9

Saksalaisen IT-perusturvan compendium-osan mukaan tietokantajärjestelmän täytyy toteuttaa seuraavat ensisijaiset vaatimukset (niiden lisäksi on vielä standardivaatimukset ja mahdolliset erityisvaatimukset). Tämä on hyvä lista myös käyttöjärjestelmälle. Mikä näistä kohdista on kuitenkin sellainen, joka ei luontevasti ”käänny” käyttöjärjestelmien puolelle? (Tätä varten ei tarvitse lukea syventävää jaksoa tietokannoista.)

Organisaation yleisen tietoturvapolitiikan pohjalta pitää laatia tietokantajärjestelmän turvallisen toiminnan vaatimukset kuvaava politiikka.

Asennus pitää tehdä vain luotetusta lähteestä tuoreimpien korjauspaikkausten kera.

Ennen käyttöönottoa järjestelmä pitää koventaa.

Järjestelmään saa luoda uusia kantoja vain kontrolloidusti.

Järjestelmän käyttäjiin pitää soveltaa organisaation käyttäjähallintoa ja pääsynvalvonnan käytäntöjä.

Salasanojen pitää noudattaa organisaation politiikkaa, ja erityishuomio kuuluu ylläpitäjän ja palvelutunnusten salasanoille.

Tietoturvapäivitykset pitää asentaa pikaisesti, mutta vasta varmuuskopion ja testijärjestelmässä tehdyn arvioinnin jälkeen.

Pitää tallentaa tapahtumaloki turvallisesti ja riittävän laajasti, ottaen huomioon kantaa käyttävät sovellukset.

Varmuuskopiointi pitää suorittaa säännöllisesti.

Peruskäsitteitä käyttöjärjestelmien yhteydessä ovat suojausalue, hypervisor, viitemonitori (reference monitor) ja ydin (kernel). Poimi oikeat väitteet.

Question 1

Sekä hypervisor että käyttöjärjestelmä soveltavat suojausalueita.

Käyttöjärjestelmä on erikoistapaus hypervisorista.

Käyttöjärjestelmä on erikoistapaus viitemonitorista.

Viitemonitori on yksi turvallisen käyttöjärjestelmän ydintoimintoja.

Ydin on yksi suojausalue.

Käyttöjärjestelmän koodi toimii yhdellä suojausalueella.

Ydin on osa käyttöjärjestelmää.

Hypervisor tulee käyttöön virtuaalikoneiden tapauksessa.

Suojausalueella ei ole ydintä, eikä viitemonitorillakaan ole.

Hypervisorilla voi olla ydin.

Suojausalueen yli tapahtuvat viittaukset ovat viitemonitorin tarkistettavia.

Jos käytössä on sekä käyttöjärjestelmä että hypervisor, niillä on yhteinen ydin.

Toinen termin hypervisorille on virtuaalikoneen viitemonitori.

Posting submission...