Depuis sa création, OpenBSD a pour objectif d’être le système d’exploitation le plus sécurisé au monde. Une stratégie clé pour tenter d’y parvenir est la réduction de la surface d’attaque et notamment celle exposée par l’interface des appels systèmes. En 2015, l’introduction du mécanisme pledge(2) a permis de restreindre considérablement cette surface et de limiter les vulnérabilités exploitables. Cet article explore le fonctionnement de pledge(2) et son impact sur le projet.
Depuis sa création en 1995, le projet OpenBSD considère la sécurité comme l'un de ses objectifs principaux. Initialement, il s'est traduit par des audits réguliers de l'ensemble du système. Cependant, au fil du temps, les développeurs ont appris plusieurs leçons de cette approche.
La première leçon est que les audits ont leurs limites. Bien qu'ils soient essentiels pour adopter une approche proactive — par exemple, en recherchant des constructions de code similaires dans tout le système lorsqu'un bug est découvert dans une application spécifique — ils ne peuvent réalistement pas permettre de trouver tous les bugs.
Le système d'exploitation est composé de nombreux sous-systèmes et de centaines d'applications. Détecter des bugs subtils dans tout le système demande plus de temps et d'efforts que pour un attaquant se concentrant sur un seul sous-système ou une seule application. Il faut accepter que certains bugs soient découverts par des attaquants avant...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première