شهدت قمة أمن لينكس Linux الأخيرة التي احتضنتها مدينة فانكوفر الكندية كشف وكالة الأمن القومي الأمريكية NSA بعضا مما لديها من معلومات حول نظام تشغيل شركة جوجل الغامض المسمى فوشيا Fuchsia.
ويعد نظام فوشيا خلفية نظام أندرويد لتشغيل الأجهزة الذكية المحمولة.
وأفصحت جوجل مؤخرا عن هذا النظام لتنفي شائعات قالت إن لينكس Linux، هو خلفية نظام أندرويد.
ودقق جيمس كارتر James Carter وستيفن سمالي Stephen Smalley من وكالة الأمن القومي في هذا النظام الغامض وعرضوا بعض أسراره في مؤتمر لينكس.
وركز الباحثان جيمس وستيفن على الجانب الأمني في نظام فوشيا والنواة الصغيرة المشغلة له المسماة زيركون Zircon، والتي كانت تدعى سابقًا Magenta، وبينت الأبحاث أن نظام التشغيل فوشيا هو نظام تركيبي معياري، وقد جرى تعديل نواة زيركون بشكل كبير لتصبح نواة مصغرة لنظام تشغيلي.
وتدير هذه النواة العديد من أنواع الكائنات المختلفة، بما في ذلك تلك التي يمكن الوصول إليها مباشرة عبر استدعاءات النظام.
وتضم النواة في الوقت الحالي مجموعة صغيرة من خدمات المستخدمين وبرامج التشغيل والمكتبات المستخدمة من أجل إقلاع النظام والتواصل مع العتاد وتحميل عمليات المستخدمين وتشغيلها فقط.
ويستطيع النظام العمل على عدد من الأجهزة منخفضة الطاقة وقليلة الموارد وحتى أجهزة الحاسوب.
ويدعم نظام فوشيا مجموعة فرعية من واجهة نظام التشغيل المحمولة POSIX، وهي مجموعة من المعايير المحددة بواسطة جمعية IEEE Computer للحفاظ على التوافق بين أنظمة التشغيل.
ويرى المطور أن النظام يبدو مشابهًا لنظام يونكس Unix/لينكس Linux، ويستخدم Fuchsia أداة جوجل المسماة Flutter كمجموعة تطوير البرامج SDK، والتي يمكن من خلالها إنشاء تطبيقات كروم أو إس Chrome OS وأندرويد، إلى جانب دعمه لغة Swift التابعة لشركة آبل.
ويعمل المحققان سمولي وكارتر في التأكد من أنظمة التشغيل والبرامج من أجل احتمال استخدامها في وظائف الأمن القومي، ومعرفة باختصار ما إذا كان من السهل اختراقها، حيث لا ترغب وكالة الأمن القومي في أن تستخدم الحكومة أنظمة تشغيل وبرمجيات ضعيفة.
وقد ساعد كارتر في إنشاء SELinux، وهي الطريقة الأكثر أمانًا لتشغيل لينكس، وتحقق سمولي وكارتر من نواة زيركون ونظام فوشيا، وقاما بمشاركة المعلومات الخاصة بهما حول نظام التشغيل.
ووجد الباحثان أن نواة زيركون هي الجزء الوحيد من نظام فوشيا التي تعمل في وضع المشرف، وهو وضع التنفيذ على بعض المعالجات التي تمكن من تنفيذ جميع التعليمات، بما في ذلك التعليمات ذات الامتيازات، بينما يعمل كل شيء آخر، بما في ذلك برامج التشغيل وأنظمة الملفات والشبكة في وضع المستخدم.
وتختلف فوشيا بهذا الشكل عن بقية أنظمة التشغيل اختلافا كليا. وقال الباحث كارتر: “يمكنك الحصول على مؤشر إلى أي شيء، وبطبيعة الحال فإن مثل هذا الأمر قاتل للأمن”، وأن مشاكل فوشيا كبيرة بما فيه الكفاية، وهو بعيد كل البعد عن كونه جاهز للانتاج.
وأضاف كارتر أن نظام فوشيا يحتاج إلى الكثير من العمل قبل أن يكون آمن، ويحتاج الكثير من العمل لزيادة الأمان ويصبح مثل لينكس. لكن كارتر قال إنه يمكن جعل النظام آمنا، ودعا المطورين لمساعدة جوجل في هذه المهمة.
