Embedded-Betriebssysteme Green Hills schießt auf QNX

Das Betriebssystem Integrity von Green Hills wird in sicherheitskritischen Systemen, u.a. auch bei Waffen, Militär und in der Luftfahrt eingesetzt.

Als »klare Lüge« bezeichnet Green Hills die Aussage in einer von QNX ausgesendeten Presseinformation. Streitpunkt ist die Zertifizierung von Betriebssystemen.

Letzte Woche hatte QNX bekannt gegeben, dass sein Betriebssystem »QNX Neutrino RTOS Certified Plus« das erste Betriebssystem sei, das gleichzeitig nach Safety- und Security-Standards zertifiziert sei. Diese Ankündigung hat Green Hills dazu veranlasst, eine Pressemitteilung herauszugeben, in der es heißt, dass QNX »falsche und missverständliche Behauptungen« aufstelle.

Ganz konkret stört sich Green Hills daran, dass QNX behauptet, das ERSTE Betriebssystem zu sein, das sowohl nach Safety- als auch Security-Standards zertifiziert ist. [Anm.: elektroniknet.de hatte in der entsprechenden Meldung das Wort »erste« in Kenntnis der Branche nicht übernommen.] »Während praktisch jedem Hersteller dann und wann der Vorwurf der Übertreibung, Entstellung oder Irreführung gemacht werden kann, ist der Zweck der QNX-Pressemitteilung und ihre Hauptaussage eine klare Lüge,« lautet der Vorwurf von Green Hills.

Die Behauptung von QNX, das erste gleichzeitig für Safety und Security zertifizierte Betriebssystem zu sein, impliziert gleichzeitig, dass QNX auch das einzige derartige Betriebssystem ist, da die Ankündigung ja ganz neu ist. Dem ist in der Tat nicht so, da das Betriebssystem Integrity-178B von Green Hills bereits 2002 das erste Zertifikat nach dem Luftfahrtstandard DO-178B Level A (für Safety) erhielt, sowie ein Zertifikat nach Common Criteria EAL 6+ (Security) in 2008. QNX ist ebenfalls nach Common Criteria zertifiziert, allerdings auf der niedrigeren Ebene EAL 4+. Im Bereich der funktionalen Sicherheit hat QNX ein Zertifizierungsverfahren nach IEC 61508, Safety Integrity Level 3, erfolgreich abgeschlossen. Während die Sache bei den Common Criteria angesichts der steigenden Anforderungen mit jedem EAL klar ist, ist der Sachverhalt bei den Safety-Zertifizierungen nicht so ohne weiteres vergleichbar, denn DO-178B ist ein Standard für die Luftfahrt und IEC 61508 zielt auf die Sicherheit industrieller Anlagen. SIL 3 bedeutet dabei, dass das Risiko einer Fehlfunktion um den Faktor 1.000 bis 10.000 gesenkt wird. Es gibt noch einen SIL 4, der das Risiko um Faktor 10.000 bis 100.000 reduziert. Wer hat nun die anspruchsvolleren Standards? Die Luftfahrt oder die Industrie?

Im Dokument von Green Hills folgen dann noch weitere, abschätzige Äußerungen zu QNX. Etwa die, dass deren Security-Level CC EAL 4+ dem Sicherheitsstand von Windows XP vor 12 Jahren entspreche und dass Sicherheitsexperten geäußert hätten, dass die »Sicherheit der Windows-Produktfamilie völlig unzureichend« sei. Auch andere Betriebssysteme sind nach CC EAL 4+ zertifiziert, so z.B. der VMware-Hypervisor ESX, an dem kurz nach der Zertifizierung schwere Sicherheitslücken aufgedeckt wurden oder auch das Betriebssystem Linux, das durch verschiedene kommerzielle Anbieter eine 4+-Zertifizierung durchlief. Das Ziel einer Zertifizierung nach EAL 4+ liegt auch eher im Schutz der persönlichen Daten von Mehrbenutzersystemen, etwa in Firmennetzwerken. Das hohe Niveau EAL 6+ bezieht sich ganz ausdrücklich auf den Schutz vor feindlichen Angriffen, also gezielten Hacker-Attacken oder gar geheimdienstlichen Aktivitäten.