Smack, pelindung keamanan untuk TIZEN


TIZEN telah memposisikan diri sebagai platform yang sangat terbuka secara keseluruhan. Pada tingkatan kernel, TIZEN hanyalah platform Linux. Namun pada kebijakan keamanan dan sisi kontrol akses, TIZEN menggunakan Smack, sebuah alternatif untuk SELinux (Security-Enhanced Linux) yang dinilai terlalu berat dan rumit. TIZEN akan menjadi produk komersial utama yang pertama buat Smack.

Smack atau Simple Mandatory Access Control Kernel adalah modul keamanan untuk kernel Linux yang melindungi data dan proses interaksi dari manipulasi berbahaya (malware) yang menggunakan satu set aturan kustom dari mandatory access control (MAC), dengan kesederhanaan sebagai tujuan desain utamanya. Smack telah resmi bergabung sejak Linux 2.6.25 dirilis, dan sekarang digunakan untuk sandbox HTML5 dari aplikasi web di arsitektur TIZEN.

Berdasarkan desainnya, Smack terdiri dari tiga komponen:
  • Sebuah modul kernel yang diimplementasikan sebagai Security Module Linux. Ini bekerja dengan file system yang mendukung extended attributes.
  • Sebuah script startup yang memastikan bahwa file device memiliki atribut Smack yang benar dan memuat konfigurasi Smack.
  • Satu set patch untuk GNU Core Utilities package untuk membuatnya mengetahui Smack extended file attributes. Satu set patch yang mirip dengan Busybox juga diciptakan. Smack tidak memerlukan dukungan user-space.

Menurut Casey Schaufler, kreator dari Smack, TIZEN 2.1 Nectarine menggunakan satu set aturan (rule) Smack yang berisi 41.000 aturan akses, lebih sedikit daripada kebijakan referensi SELinux dengan 900.000 baris kode. Pada titik ini fokusnya adalah pada membuat aturan yang secara default lebih tepat dengan seperangkat aturan yang jauh lebih sedikit dan lebih mudah untuk dipahami daripada solusi keamanan lainnya.

Untuk lebih jelasnya tentang kemampuan Smack Security untuk TIZEN, Anda bisa mengikuti penjelasannya lewat video berikut ini.


Selain Smack, Tim Keamanan Tizen (Tizen Security Team) juga telah mengumumkan kontribusi untuk Content Security Framework dari McAfee untuk ekosistem dan pengguna perangkat TIZEN.