Pour gérer vos consentements :

Minix3 : mises à jour à chaud et sécurité renforcée pour l’OS embarqué

Il a servi d’inspiration à Linus Torvalds pour créer Linux, est européen par essence, mais reste encore et toujours dans l’ombre, malgré ses qualités. Lui, c’est Minix.

Faute de contributeurs, l’OS Open Source n’arrive guère à se faire une place sur le marché. Il propose toutefois plus de 4 000 packages issus de NetBSD, un support x86 et ARM, un kernel très compact et il est capable de résister aux crashs les plus sévères. Seul manque à l’appel un support multiprocesseur, dont l’absence cantonne temporairement cet OS au monde embarqué.

Deux nouvelles fonctionnalités viennent de faire leur entrée dans la version x86 de Minix3. La première permet de mettre à jour à chaud les services système sans redémarrer l’OS. Le noyau, les serveurs et les pilotes sont concernés. Seules les applications ne pourront bénéficier des avancées de live update ainsi que certaines parties centrales de l’OS. Peu importe toutefois, puisque les services couvrent pratiquement tous les domaines, y compris la gestion de la mémoire virtuelle et des services.

Protection avancée contre le piratage

Autre avancée, la répartition aléatoire des éléments en mémoire vive. Cette technique est un classique pour se parer des attaques des pirates, qui ne peuvent ainsi plus cibler des éléments clés de l’OS en fonction de leur emplacement supposé en mémoire. Ce système est toutefois en général limité aux applications et lancé uniquement lors de leur chargement. Minix3 va plus loin en permettant d’utiliser la technique de live rerandomization sur les services système, et ce autant de fois que souhaité. Il est donc possible de ‘re-mélanger’ le code en mémoire à tout moment.

Plus de détails pour tester ces fonctionnalités expérimentales se trouvent sur cette page du Wiki de Minix3.

À lire aussi :

L’OS MINIX s’invite sur les cartes-mères ARM
NetBSD 7.0 passe à l’offensive sur les puces ARM
OpenBSD 5.8 s’intéresse aux puces MIPS multicœurs

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

16 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

17 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

20 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

24 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

1 jour ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

2 jours ago