Interessantes für Enterprise und Private User
Start News BlackBerry Whitepaper: Warum das BlackBerry OS10 das sicherste OS ist

Auszug aus: Blackberry Enterprise Whitepaper

Das Betriebssystem ist wohl die wichtigste Komponente der Sicherheit mobiler Geräte, aber es wird oft übersehen. Anders als Sicherheits-Tools, Bedienelemente und Funktionen oder Unternehmens-Sandboxes, ist die Sicherheit des Betriebssystems in der Regel für den Beobachter undurchsichtig. Betriebssystem-Quellcode wird typischerweise nicht veröffentlicht. Wenn er veröffentlicht wird, ist es schwierig die Sicherheit von Millionen von Codezeilen zu bewerten.

In erster Linie basiert BlackBerry 10 auf dem QNX Microkernel. Was bedeutet dies für die Benutzer? Es bedeutet mehrere Sicherheitsvorteile. Auch zu lesen im BB10QNX Artikel:
Microkernel: Für Embedded Systeme die bessere Wahl

Die Sicherheitsvorteile des QNX Microkernel
Er enthält weniger Code (etwa 150.000 Zeilen):

  • Dies bietet nur wenig Platz für Sicherheitslücken und Sicherheitsüberprüfung und die Tests werden einfacher und robuster.

Es ist für die Elastizität entwickelt:

  • Der Microkernel isoliert Prozesse im Anwenderbereich
  • Prozesse, die nicht mehr reagieren, werden neu gestartet ohne Auswirkungen auf andere Prozesse, somit kann das Betriebssystem nicht durch Anwendungen zum Absturz gebracht werden

Es minimiert alle Root Prozesse:

  • Nur die wichtigsten BlackBerry Prozesse werden mit Root-Rechten ausgeführt.
  • Root Prozesse sind nicht für Nicht-BlackBerry-Teile verfügbar. Somit ist das Betriebssystem weniger anfällig für Sicherheitsrisiken.

Microkernel

Inhalt und Beschränkungen:
Anwendung und Malware Steuerung
Der beste Weg, um Ihr Unternehmen vor mobiler Malware zu schützen, ist ein Betriebssystem, das zum Wiederstand gegen diese Malware entworfen wurde. BlackBerry 10 eine ‘contain and constrain’ Design-Strategie, um Malware-Risiken zu mindern.

Der Benutzerbereich läuft in einer Sandbox, dadurch kann BlackBerry 10 bösartiges Verhalten blockieren:

  • Prozesse werden im Benutzerbereich eingeschränkt und der Microkernel überwacht sorgfältig interne Prozesskommunikation.
  • Speicherzugriff des Benutzerbereiches wird durch den Microkernel authentifiziert.
  • Jeder Prozess, der unbefugt Speicher adressieren möchte wird automatisch neu gestartet oder heruntergefahren.

Persönliche Anwendungskontrollen

  • Zugang zu Ressourcen des Benutzerbereiches wird begrenzt und arbeitet auf einer “App-by-App” und “Need-to-have”-Basis.
  • Der Benutzer erhalten die richtigen Informationen zur richtigen Zeit, um eine fundierte Entscheidung über Erteilung von Berechtigungen zu fällen.

Das folgende Diagramm zeigt den Informationsweg und die BlackBerry “Kette des Vertrauens”. Das sichere Verfahren basiert auf Authentifizierung, um Schutz gegen anhaltende Angriffe auf das Betriebssystem und Rootkits aufzubauen.

OS10Aufbau

Nachfolgend ein paar Beispiele für die Sicherheitsmechanismen, die in das Betriebssystem BlackBerry 10 integriert sind, um gegen Angriffe und die Ausführung beliebigen Codes zu schützen.

  • Nicht ausführbare Stack und Heap:
    Stack- und Heap-Speicherbereiche können keinen Maschinencode ausführen, somit Schutz vor Pufferüberläufen
  • Stack Cookies:
    Pufferüberlaufschutz, um Ausführung willkürlicher Codes zu verhindern
  • Address Space Layout Randomisation (ASLR):
    Zufällige Zuweisung eines Prozessadressraumes macht die Ausführung beliebiger Codes schwieriger
  • Compiler-level source fortification:
    Compiler-Option ersetzt wenn möglich unsichere Code-Konstrukte
  • Guard pages:
    Eine Art von Schutz vor Pufferüberlauf und Ausführung beliebiger Codes

Forumsdiskussion

Vielleicht interessiert Dich auch:

9 Kommentare

BlackBerry´s Strategie | BB10QNX.de 12. September 2014 - 16:06

[…] BlackBerry OS10 Schon in der Planungsphase wurde das Betriebssystem auf Datensicherheit ausgerichtet. Realtime OS: Jedes Programm bekommt Ressourcen zugesichert. Microkernel: schnell, effizient, elastisch und sicher. Die Basis QNX ist weit verbreitet. […]

DIVSI Studie: Wissenswertes über den Umgang mit Smartphones | BB10QNX.de 9. November 2014 - 16:39

[…] muss. BlackBerry OS10 ist aber mit der Priorität auf Sicherheit entwickelt worden, wie das Whitepaper aufzeigt. Der Privatanwender möchte alle Möglichkeiten nutzen mit seiner Umwelt zu kommunizieren. […]

BlackBerry OS10.3.1: Neue Startgrafik und deren Bedeutung | BB10QNX.de 23. November 2014 - 12:45

[…] Weitere Informationen zum OS. […]

35 Möglichkeiten wie man mit QNX in Berührung kommt | BB10QNX.de 4. Dezember 2014 - 23:37

[…] Ebenso ist es auch Grundlage für das BlackBerry 10 OS. […]

Biometrische Authentifizierungssysteme – Nein danke! | BB10QNX.de 29. Dezember 2014 - 7:12

[…] OS10 ist eines der sichersten Systeme, dazu das Whitepaper, DIVSI Studie und unser Artikel über den Microkernel von QNX. Der Gerätespeicher und die SD-Karte […]

BlackBerry OS10: Antiviren Software sinnvoll oder nicht? | BB10QNX.de 29. Dezember 2014 - 7:46

[…] BlackBerry OS10 Gerät? Ist eine Antiviren Software notwendig? Dazu stehen noch Informationen im Whitepaper und der DIVSI Studie. Ich sage es braucht keine Antivirensoftware und erkläre es anhand einer […]

Die BlackBerry Sicherheit beginnt bei den Wurzeln | BB10QNX.de 4. Februar 2015 - 2:10

[…] Android bis hin zu Internet der Dinge. Wie macht BlackBerry nun all dies sicher, und warum ist BlackBerry 10 das sicherste OS? Es beginnt bei den […]

MDM: Samsung geht auch Partnerschaft mit Good Technology ein | BB10QNX.de 11. Februar 2015 - 17:21

[…] Denn mit BlackBerry OS10 Geräten an einem BES hat man unter anderem “BlackBerry Balance” (strikte Trennung von privaten und beruflichen Daten), bald auch die Kostentrennung von privaten und beruflichen Verbindungen “Worklife by BlackBerry” dank der Übernahme von Morvitu und eine mögliche Integration von Sprachverschlüsselung per Secusmart. Es sind keine Containerlösungen notwendig, da das BlackBerry OS10 von Grund auf dem Prinzip der Sicherheit folgt. Dazu der Artikel: Warum BlackBerry OS10 das sicherste OS ist. […]

BlackBerry und autonomes Fahren: Gewinnerteam?! | BB10QNX.de 29. Juli 2015 - 18:35

[…] QNX: ein Echtzeit Betriebssystem mit Mikrokernel. Nicht nur im Embedded Bereich, sondern auch als mobiles Smartphone Betriebssystem: OS10 Whitepaper […]

Lasse einen Kommentar da

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen