Windows 10 и Linux: различий стало меньше

Windows 10 и Linux: различий стало меньше
Исторически так сложилось, что операционные системы Windows и Linux развивались разными путями. Постоянные конкуренты и давние соперники имели больше различий чем сходств между собой. Это были и взаимные обвинения и патентная борьба и судебные разбирательства. Однако времена меняются. С приходом на пост CEO Сатьи Наделлы компания Microsoft меняет стратегию и поворачивается лицом к сообществу Linux. Примером того cтаили глобальные изменения в Windows 10 и ряде других серверных продуктов ИТ-гиганта

В Windows 10 обнаружили спрятанное ядро Linux

На прошедшей конференции Black Hat USA 2016 был опубликован доклад «Ядро Linux, спрятанное внутри Windows 10». Докладчиком выступал исследователь компьютерной безопасности Алекс Ионеску (Alex Ionescu), один из авторов бестселлера «Windows Internals».

Ниже опубликованы слайды, примеры кода и видео из доклада Алекса:




В одной из сборок Windows 10 нашли Linux. Речь идет о файле lxcore.sys. Исследователей сначала заинтересовало название, ведь оно может означать Linux Core. И действительно — когда файл открыли в бинарном редакторе, то сразу же натолкнулись на сигнатуры со знакомыми каждому изменилась.

Поддержка ядра Linux, которое распространяется бесплатно под открытой лицензией, является из ряда вон выходящим для прежней модели поведения Microsoft. Еще в далеком 2001 году бывший генеральный директор Microsoft Стив Балмер (Steve Ballmer) сравнил Linux с раковой опухолью, которая «пожирает все, чего касается, в плане интеллектуальной собственности». Microsoft воспринималась как антагонист открытого ПО (в том числе Linux).

Однако в феврале 2014 г. кресло гендиректора занял Сатья Наделла (Satya Nadella), и принципы Microsoft резко изменились. Microsoft стала активнее поддерживать сообщество разработчиков открытого программного обеспечения. Был полностью или частично открыт код платформы .Net, компиляторов С# и Visual Basic, браузера Edge и некоторых других продуктов.
То что Microsoft наконец-то поворачивается  лицом к остальному миру свидетельствуют последние новости как то СУБД SQL Server 2016 от Microsoft поддерживает GNU/Linux или Microsoft сделала собственную версию FreeBSD и тому подобные.
Ноутбуки c Windows 10 и никакого Linux!

Однако, не смотря на всю дружелюбные шаги описанные выше, существуют серьезные инциденты убеждающие нас в обратном. К примеру, стало известно , что что на некоторых ноутбуках с предустанвленной ОС Windows 10 стало невозможно установить какую либо другую ОС. Речь идет в частности про ноутбук Lenovo Yoga 900 ISK2 UltraBook в котором невозможно установить Linux в проприетарном режиме RAID, поскольку тот залочен через UEFI/BIOS. В итоге получается, что система Linux просто «не видит» этот SSD-накопитель. Так же аналогичные проблемы с установкой Linux возникли у покупателя ноутбука Ideapad 710S .

И это не случайное "недоразумение". Microsoft и Lenovo заключили соглашение, согласно которому на новые ноутбуки с Windows 10 будет устанавливаться защита от установки других операционных систем, пишет The Next Web .

Как сообщает Reddit, на некоторые компьютеры Signature Edition с Windows 10 другую операционную систему установить невозможно.  Signature Edition – устройства, поставляемые с чистой версией Windows без какого-либо стороннего ПО, оказывающего влияние на производительность. Компьютеры Signature Edition выпускают Lenovo, Asus, Dell, HP, MSI и пр.

Спустя некоторое время, 22 сентября представители Lenovo заявили , что компания ни каким образом не устанавливала намеренную блокировку для установки Linux , однако пояснили что у создателей новой ОС нет нужных драйверов для ноутбуков компании.

По мнению Мэтью Гарретта , ярого активиста СПО, разработчика подсистем управления питания Linux, подсистемы безопасности CoreOS и члена Фонда свободного программного обеспечения , основная проблема заключается в том, что компания Intel предпринимает недостаточно усилий для того, чтобы свободные ОС хорошо работали на последних версий её оборудования — у разработчиков не хватает информации от Intel о том, как обеспечивать максимально эффективное управление питанием, нет поддержки устройств в режиме RAID и нет уверенности, что ситуация как-то улучшится в будущем. Если бы Intel обеспечивала разработчиков всей необходимой информацией, то проблема с ноутбуками Lenovo вообще никогда бы не возникла, считает Мэтью Гарретт.

Linux в Windows: новые проблемы безопасности

Как считает Алекс Ионеску (Alex Ionescu), выступавший на BackHat USA 2016, то, что некоторые функции Ubuntu Linux смогут работать на ОС Windows 10, несет в себе угрозу. По его словам, модифицированный код Linux может вызывать API Windows из системы и совершать вредоносные действия в среде Windows.

Хотя изначально обывателю может показаться, что концепция подразумевает работу ядра Linux в системах под Windows 10, функция поддержки Linux — это на самом деле не привычная нам виртуализация, а реализация интерфейса Linux, доступного в ядре Linux. Иначе говоря код не исполняется в рамках изолированной и защищенной виртуальной среды Hyper-V. Код исполняется на хосте и имеет доступ к файлам и директориям, а также имеет некоторый доступ к сети, объяснил Ионеску.

Проблема, которая волнует Ионеску, — это возможность злоумышленников внедрить код в приложение Linux, а затеммодифицировать память, чтобы получить новые эксплойты для Windows. Это может случиться из-за того, что служба «белых списков» в Microsoft (AppLocker) пока не предполагает поддержку приложений Linux.

В одном из возможных сценариев вредоносная библиотека, содержащая бинарник Linux, может просочиться через защитные механизмы Windows в виде email-вложения. «Если мы говорим о пользователе Windows и бинарнике Linux, может получиться, что средства защиты конечной точки не просканируют файл. Вы кликаете на исполняемый Linux-файл, и он может быть хеширован таким образом, что вы не сможете распознать его вредоносную природу. Мы не знаем, каким образом большинство конечных точек Windows будет обрабатывать файлы ELF (Linux) относительно файлов PE (Windows)», — говорит Ионеску.

Другой сценарий предполагает, что атакующий использует функцию поддержки Linux для обфускации вредоносного ПО. Linux можно будет использовать для атаки на Windows, и наоборот, рассказал Ионеску.

Угрозы, которые может спровоцировать Ubuntu ввиду поддержки Linux на Windows 10, пока не существуют, сказал Дастин Киркланд (Dustin Kirkland), специалист по продукту и стратегии в Canonical. Киркланд подчеркнул, что сегодня не существует «ни единой конкретной уязвимости, о которой должны беспокоиться в Canonical или Microsoft». «Если такие уязвимости найдутся, Canonical и Microsoft будут работать вместе над эффективным решением проблемы», — заявил Киркланд.
Windows Linux kernel ядро BlackHat USA 2016 Ubuntu Ионеску Ionescu PackageManagement Chocolatey
Alt text

Иван Пискунов

Персональный блог Ивана Пискунова о безопасности, реверс инжениринге и ИТ-менеджменте. Аналитика, новости, обзоры, события