Sistem pengoperasian eksperimental VEKOS ( Verified Experimental Kernel Operating System ) yang baru dilancarkan telah mencetuskan perbincangan hangat dalam komuniti pembangun, terutamanya berkaitan sistem pengesahan kriptografinya. Walaupun OS eksperimental ini menjanjikan keselamatan yang dipertingkatkan melalui operasi yang disahkan, analisis teknikal mendedahkan potensi kelemahan dalam pelaksanaannya pada masa ini.
Kebimbangan Pelaksanaan Kriptografi
Pemeriksaan komuniti terhadap kod sumber VEKOS telah mengenal pasti beberapa batasan penting dalam sistem pengesahan tandatangannya. Pelaksanaan semasa bergantung pada cincangan SHA-512 yang dipendekkan dan bukannya pengesahan tandatangan ED25519 yang sewajarnya, yang berpotensi membolehkan penyerang memintas langkah-langkah keselamatan dengan mengira cincangan mereka sendiri. Penemuan ini telah mencetuskan perbincangan penting tentang model ancaman dan seni bina keselamatan sistem.
OS ini kini mempunyai beberapa batasan dalam bidang tandatangan, kerana ini adalah salah satu perkara yang masih dalam proses pembangunan disebabkan tumpuan kepada menangani ancaman umum terlebih dahulu sebelum mengembangkan pengesahan.
Implikasi Prestasi dan Penyimpanan
Kesan sistem pengesahan terhadap prestasi sistem telah menjadi topik perbincangan utama. Menurut maklum balas pembangun, sistem ini memperkenalkan overhed sebanyak 3-5% untuk operasi memori dan 7-9% untuk operasi sistem fail. Rantaian bukti tambah-sahaja menghasilkan kira-kira 100-200MB data sehari untuk beban kerja desktop biasa, dengan persekitaran keselamatan tinggi berpotensi memerlukan 1-2GB sehari. Sistem ini menggunakan pelbagai strategi pengoptimuman, termasuk pengekodan bukti yang cekap dan mekanisme pemangkasan pintar, untuk menguruskan pertumbuhan ini.
Kesan Prestasi Semasa:
- Operasi memori: Overhed 3-5%
- Operasi sistem fail: Overhed 7-9%
- Penjanaan data pembuktian harian: 100-200MB (penggunaan biasa)
- Penjanaan data mod keselamatan tinggi: 1-2GB/hari
Batasan Yang Diketahui:
- Sokongan perkakasan yang terhad
- Sokongan pemacu peranti asas
- Sistem pengesahan eksperimental
- Ciri-ciri sistem fail yang terhad
- Fungsi shell asas
- Pelaksanaan kriptografi yang belum lengkap
Pembangunan Masa Depan dan Pelan Tindakan Keselamatan
Sebagai tindak balas kepada maklum balas komuniti, pasukan VEKOS telah menggariskan rancangan untuk penambahbaikan keselamatan yang ketara. Ini termasuk pelaksanaan tandatangan ED25519 yang sewajarnya menggunakan perpustakaan kriptografi yang mantap, sistem pengurusan kunci yang selamat, dan integrasi TPM untuk pengesahan berasaskan perkakasan. Projek ini juga bertujuan untuk melaksanakan penjanaan bukti terpilih, membolehkan pengguna menentukan operasi mana yang memerlukan pengesahan.
Aplikasi Sasaran dan Kes Penggunaan
Walaupun VEKOS kini menghadapi batasan, rekaannya mensasarkan sistem yang memerlukan keupayaan pengauditan dan pengesahan yang menyeluruh. Aplikasi yang berpotensi termasuk sistem kewangan, peranti perubatan, dan persekitaran keselamatan tinggi di mana pengesahan operasi adalah penting. Matlamat utama projek ini adalah untuk berkembang menjadi sistem pengoperasian serba guna yang memastikan privasi pengguna, walaupun pada perkakasan yang tidak dipercayai.
Pemeriksaan menyeluruh komuniti terhadap VEKOS menyoroti kedua-dua pendekatan inovatif kepada pengesahan sistem dan cabaran dalam melaksanakan langkah-langkah keselamatan yang mantap dalam sistem pengoperasian eksperimental. Seiring dengan perkembangan pembangunan, menangani kebimbangan keselamatan ini akan menjadi penting untuk merealisasikan matlamat projek yang bercita-cita tinggi ini.
Rujukan: VEKOS - Verified Experimental Kernel Operating System