Google oznámil uvedení operačního systému KataOS, jehož účelem je poskytnout bezpečnostní systém pro embedded zařízení. Nyní se objevuje stále více chytrých zařízení, která shromažďují a zpracovávají informace z prostředí. Podle Googlu jsou tato zařízení zranitelnější vůči bezpečnostním problémům.
Existuje tedy potřeba jednoduchého řešení, kterým je robustně chráněný systém pro vestavěný hardware. Pokud nemůžete matematicky dokázat, že zařízení kolem nás uchovávají data v bezpečí, pak je to otrava. Je to proto, že data, která shromažďují, mohou být zranitelná vůči externím útokům. To znamená, že obrázky, hlasové nahrávky, videa a další data mohou být odcizeny malwarem. To je důvod, proč Google musel zavést KataOS.
Podle zpráv byl seL4 vybrán jako mikrokernel pro KataOS. Je prokázáno, že je bezpečný, soukromý a přístupný. Úroveň integrity je vysoká a uživatelé si mohou být jisti ochranou. Díky frameworku seL4 CAmkES je KataOS také schopen poskytovat definované a analyzované systémové komponenty. KataOS poskytuje spolehlivě bezpečný systém. Chrání soukromí uživatelů, protože aplikace nemohou prolomit hardwarovou ochranu jádra. Moduly systému jsou navíc ověřeny jako bezpečné. KataOS je navíc téměř celý implementován na Rustu. Je to jazyk, který eliminuje všechny typy chyb, jako jsou chyby typu off-by-one a přetečení vyrovnávací paměti.
Na GitHubu se objevila raná open-source verze Google KataOS, která obsahuje většinu základních modulů KataOS:
- Rámce pro Rust (např. sel4 syscall, který poskytuje sel4 syscall API)
- alternativní rootserver napsaný v Rustu (nezbytný pro dynamickou správu paměti celého systému)
- Úprava jádra sel4 pro vrácení paměti používané kořenovým serverem.
Google také spolupracuje s Antmicro. Tyto vztahy umožní ladění a emulaci GDB přes Renode pro cílový hardware. Interně je KataOS také schopen dynamicky načítat a spouštět aplikace třetích stran. Dokonce spouští programy, které jsou postaveny mimo rámec CAmkES. V současné době kód na Github neobsahuje moduly potřebné ke spuštění těchto programů. Google však doufá, že tyto operace v blízké budoucnosti uvolní.
Google také vytvořil referenční implementaci pro KataOS s názvem Sparrow. Důvodem vytvoření Sparrowa je plně demonstrovat systém bezpečného prostředí. Využívá KataOS se zabezpečenou hardwarovou platformou. Sparrow obsahuje pevně zabezpečený kořen důvěry vybudovaný pomocí OpenTitan na architektuře RISC-V. Toto je doplněk k bezpečnému jádru operačního systému. Pro první vydání KataOS však Google hodlá použít emulaci QEMU. Tuto emulaci použije ke spuštění standardnějšího 64bitového systému ARM.
Můžete pomoci Ukrajině v boji proti ruským vetřelcům. Nejlepším způsobem, jak toho dosáhnout, je darovat finanční prostředky ozbrojeným silám Ukrajiny prostřednictvím Zachraňte život nebo přes oficiální stránku NBÚ.
Zajímavé také: