Rilis terbaru VEKOS ( Verified Experimental Kernel Operating System ) telah memicu diskusi signifikan di kalangan komunitas pengembang, khususnya terkait sistem verifikasi kriptografinya. Meskipun OS eksperimental ini menjanjikan peningkatan keamanan melalui operasi terverifikasi, analisis teknis mengungkapkan potensi kerentanan dalam implementasinya saat ini.
Masalah Implementasi Kriptografi
Pemeriksaan komunitas terhadap basis kode VEKOS telah mengidentifikasi keterbatasan signifikan dalam sistem verifikasi tanda tangannya. Implementasi saat ini mengandalkan hash SHA-512 yang terpotong alih-alih verifikasi tanda tangan ED25519 yang tepat, berpotensi memungkinkan penyerang untuk melewati langkah-langkah keamanan dengan menghitung hash mereka sendiri. Temuan ini telah memicu diskusi penting tentang model ancaman dan arsitektur keamanan sistem.
OS ini memang memiliki beberapa keterbatasan di area tanda tangan, karena ini adalah salah satu hal yang masih dalam pengembangan karena fokus pada penanganan ancaman umum terlebih dahulu sebelum memperluas verifikasi.
Implikasi Kinerja dan Penyimpanan
Dampak sistem verifikasi terhadap kinerja sistem telah menjadi topik diskusi utama. Menurut tanggapan pengembang, sistem ini menambahkan overhead 3-5% untuk operasi memori dan overhead 7-9% untuk operasi sistem berkas. Rantai bukti append-only menghasilkan sekitar 100-200MB data per hari untuk beban kerja desktop tipikal, dengan lingkungan keamanan tinggi berpotensi membutuhkan 1-2GB per hari. Sistem menggunakan berbagai strategi optimasi, termasuk pengkodean bukti yang efisien dan mekanisme pemangkasan cerdas, untuk mengelola pertumbuhan ini.
Dampak Kinerja Saat Ini:
- Operasi memori: beban tambahan 3-5%
- Operasi sistem berkas: beban tambahan 7-9%
- Pembuatan data pembuktian harian: 100-200MB (penggunaan normal)
- Pembuatan data mode keamanan tinggi: 1-2GB/hari
Keterbatasan yang Diketahui:
- Dukungan perangkat keras terbatas
- Dukungan driver perangkat dasar
- Sistem verifikasi eksperimental
- Fitur sistem berkas terbatas
- Fungsi shell dasar
- Implementasi kriptografi belum lengkap
Pengembangan Masa Depan dan Peta Jalan Keamanan
Menanggapi umpan balik komunitas, tim VEKOS telah menguraikan rencana untuk peningkatan keamanan yang signifikan. Ini termasuk implementasi tanda tangan ED25519 yang tepat menggunakan pustaka kriptografi yang mapan, sistem manajemen kunci yang aman, dan integrasi TPM untuk verifikasi berbasis perangkat keras. Proyek ini juga bertujuan untuk menerapkan pembuatan bukti selektif, memungkinkan pengguna untuk menyesuaikan operasi mana yang memerlukan verifikasi.
Target Aplikasi dan Kasus Penggunaan
Meskipun VEKOS saat ini menghadapi keterbatasan, desainnya menargetkan sistem yang memerlukan kemampuan audit dan verifikasi yang ekstensif. Potensi aplikasinya mencakup sistem keuangan, perangkat medis, dan lingkungan keamanan tinggi di mana verifikasi operasi sangat penting. Tujuan akhir proyek ini adalah berkembang menjadi sistem operasi untuk keperluan umum yang menjamin privasi pengguna, bahkan pada perangkat keras yang tidak tepercaya.
Pemeriksaan menyeluruh komunitas terhadap VEKOS menyoroti pendekatan inovatif untuk verifikasi sistem dan tantangan dalam menerapkan langkah-langkah keamanan yang kuat dalam sistem operasi eksperimental. Seiring berlanjutnya pengembangan, mengatasi masalah keamanan ini akan sangat penting untuk mewujudkan tujuan ambisius proyek.
Referensi: VEKOS - Verified Experimental Kernel Operating System