Suchen

Sicherheitskonzepte mobiler Betriebssysteme QNX für RIM-Smartphones und Playbook – sicherer als Blackberry OS?

| Autor / Redakteur: Moritz Jäger / Stephan Augsten

Der kanadische Hersteller Research in Motion (RIM) will neu durchstarten. Nichts weniger als ein komplett neues Betriebssystem plant der Konzern für seine Tablets und Smartphones. QNX soll das bisherige Blackberry OS ablösen und dabei moderner, schneller und sicherer sein. Security-Insider.de erläutert das Sicherheitskonzept des mobilen Betriebssystems.

Firma zum Thema

( Archiv: Vogel Business Media )

Mit QNX will Blackberry-Hersteller RIM sein bisheriges Betriebssystem für mobile Geräte ablösen. Premiere hatte das neue Betriebssystem beim Tablet-PC „Blackberry Playbook“. Das bedeutet aber nicht, dass QNX ein neues Betriebssystem ist – im Gegenteil. QNX ist ein Unix-ähnliches Echtzeit-Betriebssystem, die erste Version wurde bereits 1982 von Gordon Bell und Dan Dodge veröffentlicht.

Im April 2010 hat RIM die Firma übernommen, das Playbook ist das erste Gerät des kanadischen Herstellers, das mit QNX ausgeliefert wird. Die Macher gaben sich anfangs zwar geschlossen, seit September 2007 steht der Kernel von QNX unter Open Source, jedermann kann den QNX-Kernel einsehen.

Bildergalerie

Die Mikrokernel-Architektur von QNX

QNX ist ein so genanntes Mikrokernel-System. Das bedeutet, dass nur ein minimaler Teil des Systems auf Kernel-Ebene geladen wird. Der weitaus größere Teil des Systems läuft auf der Benutzerebene, die über deutlich weniger Rechte verfügt. Zudem teilt QNX diese Teile des Systems zahlreiche kleinere Aufgaben, genannt Server. Das ist der größte Unterschied zu monolithischen Kernels, wie sie in etwa unter Windows zum Einsatz kommen.

Der erste Vorteil für Entwickler: Nicht benötigte Funktionen kann der Entwickler abschalten, ohne dass er am Betriebssystem selbst Änderungen vornimmt. Genau genommen laufen im Kernel selbst nur wenige wirklich wichtige Komponenten wie etwa CPU Scheduling, die Interprozess-Kommunikation, Interrupt Redirection und Timer.

Dieses Konzept ist auch die Grundlage für das Sicherheitssystem von QNX: Jeder Prozess läuft in einem eigenen, unabhängigen Speicher. Das bedeutet, dass ein kompromittierter Prozess keine anderen Prozesse infizieren kann.

Inhalt

  • Seite 1: Die Mikrokernel-Architektur von QNX
  • Seite 2: Kein Jailbreak per Browser möglich
  • Seite 3: Prozesse und Dateisystem separiert

(ID:2052224)