Le Linux pour applications critiques de Sysgo se barde de fonctions de sécurité

Sysgo ELinOS 7.0.2 Sécurité

L’éditeur de systèmes d’exploitation et de logiciels embarqués pour applications critiques Sysgo a intégré au sein de sa distribution Linux ELinOS, dans la version 7.0.2 en l'occurrence, diverses fonctionnalités qui améliorent notablement la sécurité des systèmes embarqués.... Parmi celles-ci, on notera en particulier l'intégration de l'extension du noyau Security Enhanced Linux (SELinux), une architecture de sécurité qui permet aux administrateurs d’un environnement Linux de mieux contrôler les accès système en définissant des autorisations pour gérer les applications, les processus et les fichiers système. La nouvelle version se caractérise aussi par l'activation de l'Address Space Layout Randomization (ASLR), une technique permettant de placer de façon aléatoire les zones de données dans la mémoire virtuelle, ce qui limite les effets des attaques de type dépassement de tampon notamment.

De plus, ELinOS est désormais livré avec une suite de tests et des configurations pour rendre le système conforme à la directive de cybersécurité intitulée "Recommandations de configuration d'un système GNU/Linux" de l'Agence nationale de la sécurité des systèmes d'information (Anssi). Cette suite de tests peut en outre être adaptée à d'autres normes de cybersécurité, telles que les exigences "IT-Grundschutz" de l'Office fédéral allemand de la sécurité de l'information (BSI).

Parmi les autres mesures de sécurité de la nouvelle version d’ELinOS, Sysgo a mis en place un système d'audit conforme à la norme CAPP (Controlled Access Protection Profiles) qui collecte de manière fiable des informations sur tout événement lié à la sécurité. Les enregistrements d'audit peuvent ainsi être examinés pour déterminer si une violation des politiques de sécurité a été commise et par qui. Ce qui permet de détecter les menaces telles que les changements de mot de passe ou les activités du compte root.

Enfin, ELinOS 7.0.2 est désormais capable d'effectuer des mises à jour over-the-air (OTA) et procure aux développeurs de logiciels embarqués et aux chefs de projet des secteurs industriel, médical, automobile, ferroviaire et aérospatial, un outil configurable pour fournir des images de mise à niveau du système.