Fuchsia: Googles neues Betriebssystem ist eine Festung – Sicherheitsforscher finden kaum ausnutzbare Lücken

Veröffentlicht am von Jens
google 

Um Googles kommendes Betriebssystem Fuchsia ist es sehr ruhig geworden, was aber natürlich nicht heißt, dass das Projekt an Relevanz verloren hat oder gar gestoppt wurde. Weil es eines Tages überraschend angekündigt und schnell ausgerollt werden könnte, haben Sicherheitsforscher Googles neue Plattform nun sehr genau unter die Lupe genommen. Es zeigt sich, dass Fuchsia eine wahre Festung ist, die aber zum aktuellen Stand noch nicht uneinnehmbar ist.


Nimmt man alle Google-Plattformen und -Ableger zum Betrieb von Hardware zusammen, dann verfügt das Unternehmen über mehr als eine Handvoll Betriebssystem: Von Android bis Android TV, von Android Auto bis Wear OS, von Chrome OS bis zur Chromecast-Plattform, von der Google Assistant-Oberfläche bis hin zum Fitbit OS. Natürlich sind das alles keine völlig voneinander getrennten Plattformen, aber dennoch gibt es keine vollständige Vereinheitlichung. An vielen Stellen könnte Fuchsia eines Tages einspringen.

fuchsia logo

Google arbeitet schon seit mehreren Jahren an Fuchsia und wir haben das Betriebssystem in den vergangenen zwei Jahren sehr genau unter die Lupe genommen und viele Features bzw. neuen Konzepte erklärt. Grundsätzlich basiert das Betriebssystem auf einem ganz neuen Kernel – Zircon – der von Google von Grund auf neu entwickelt wurde. Man verabschiedet sich mit Fuchsia vom Linux-Kernel, der sowohl bei Android als auch Chrome OS zum Einsatz kommt.

Das gesamte Betriebssystem ist außerdem von der untersten Ebene bis zur Benutzeroberfläche modulartig aufgebaut, sodass praktisch alle Komponenten vollständig austauschbar sind. Zusätzlich gibt es sehr starke Sicherheitslayer, die erst durch die komplette Neuentwicklung überhaupt möglich gewesen sind. Viele Komponenten können untereinander kommunizieren, sind aber jeweils in ihren eigenen Sandbox-Umgebungen zu Hause, aus denen es kein Entrinnen geben soll. Und das soll auch laut Sicherheitsforschen sehr gut funktionieren.

Die Sicherheitsforscher von Quarks Lab haben das Betriebssystem sehr genau unter die Lupe genommen und auf den üblichen Wegen keine Möglichkeit gefunden, das Betriebssystem ernsthaft anzugreifen. Zwar gelang es ihnen, die Kontrolle über einzelne Komponenten wie etwa der USB- oder Bluetooth-Schnittstelle zu übernehmen, aber ohne weitere Privilegien oder Zugriff auf den Kern des Betriebssystems ist das laut den Aussagen der Forscher völlig uninteressant und somit nicht wirklich als Sicherheitslücke zu betrachten.




Nach langer Suche fanden sie dann aber doch eine Schwachstelle im Betriebssystem – und das ausgerechnet aufgrund der Kompatibilität zu den anderen Google-Plattformen. Die Schnittstelle für die virtuellen Umgebungen zum Ausführen von Android-Apps öffnete eine Möglichkeit, das Betriebssystem anzugreifen und bis in den Kernel vorzudringen – was wiederum die Ausführung von beliebigem Code ermöglichen würde. Durch das im Vergleich nicht ganz so sichere Konzept von Android wird also auch Fuchsia wieder etwas löchriger.

Diese Komponente ist natürlich nur für den Übergang notwendig, denn im Laufe der Zeit wird Google diese Möglichkeiten wohl für Unsicher erklären und vielleicht auch das Ausführen von klassischen Android-Apps nicht mehr ermöglichen. Ohnehin bietet man mit Flutter schon seit langer Zeit eine Entwicklungsumgebung an, die automatisiert Apps erstellt, die sowohl unter Android als auch Fuchsia nativ ausgeführt werden können. Das Problem löst sich also selbst während der Wartezeit auf das neue Betriebssystem.

Alle entdeckten Sicherheitslücken wurden an Google gemeldet und von den Entwicklern bereits gestopft. Alle Details und sehr umfangreiche Erklärungen und Code-Beispiele findet ihr im Blog der Entwickler – das würde hier nicht zu weit führen, sondern übersteigt auch mein ganz persönliches Verständnis der Fuchsia-Architektur. So ehrlich muss man sein 😉 Bei diesem „Hack“ darf man aber auch nicht vergessen, das Fuchsia maximal im Status einer „Developer Preview“ ist – eher noch darunter.

» Erklärung der Sicherheitslücken bei Quarks Lab


Teile diesen Artikel:

Facebook twitter Pocket Pocket

comment 1 Kommentare zum Thema "Fuchsia: Googles neues Betriebssystem ist eine Festung – Sicherheitsforscher finden kaum ausnutzbare Lücken"

  • Toller Artikel, aber ein kleiner Fehler: Die Kernel-Übernahme Lücke ist nicht im Hypervisor (aka. die Kompatibilität zu Android/Chrome OS), sondern in der nativen API zx_thread_write_state, welche es fälschlicherweise erlaubt, non-canonical RIP-Werte zu setzen. Es gibt aber dennoch eine im Hypervisor, diese ist aber nur ein DoS, und nicht exploitable.

Kommentare sind geschlossen.