« Tüm yayınlar

Araştırma: Qubes OS Açıklarının %80'i Xen ve CPU Kaynaklı

109 Qubes Güvenlik Bülteni analizi, açıkların %79,8'inin Xen/CPU kaynaklı olduğunu, 2018 sonrası oranların sabitlendiğini gösteriyor.

2011-2025 yılları arasındaki 109 kamuya açık Qubes Güvenlik Bülteni (QSB) ile Xen Güvenlik Danışmanlığı (XSA) izleyicisini kapsayan boylamsal bir çalışma, Qubes OS'in güvenlik geçmişinin hâlâ büyük ölçüde üst katman bağımlılıklarıyla şekillendiğini ortaya koyuyor. Birincil sınıflandırmaya göre QSB'lerin %79,8'i (109'da 87) Qubes'e özgü koddan değil, Xen, CPU/mikromimari sorunlar veya diğer üst katman bileşenlerinden kaynaklanıyor; resmi XSA izleyicisindeki 464 danışmanlığın 113'ü Qubes'i etkiliyor.

İstatistiksel analiz, açıklama etkinliğindeki temel kırılma noktasını 2015'in ilk çeyreği olarak belirliyor; 2018 sonrası yıllık oranlar azalmak yerine yüksek bir düzeyde düzleşiyor. Poisson ve negatif binom kontrolleri bu örüntünün tutarlı olduğunu doğruluyor, tabakalı bir denetim ise bileşen sınıflandırma metodolojisinin geçerliliğini destekliyor.

Çalışma ayrıca açıklık keşif modellerini (VDM) test ediyor: S-şekilli eğriler geçmiş veriyi tanımlayıcı olarak iyi modellese de, kısa vadeli tahminde basit bir hareketli ortalama temel çizgisini anlamlı biçimde geçemiyor. Qubes gibi izolasyon temelli güvenlik mimarilerini değerlendiren mühendisler için bulgular, açıklanan riskin baskın kaynağının Qubes kod tabanı değil, hipervizör ve donanım güven çıpaları olduğunu vurguluyor.