Google annoncerede lanceringen af KataOS-operativsystemet, hvis formål er at levere et sikkerhedssystem til indlejrede enheder. Nu dukker flere og flere smarte enheder op, der indsamler og behandler information fra miljøet. Ifølge Google er disse enheder mere sårbare over for sikkerhedsproblemer.
Der er således behov for en simpel løsning, der er et robust beskyttet system til indlejret hardware. Hvis du ikke matematisk kan bevise, at enhederne omkring os holder data sikre, så er det en gene. Dette skyldes, at de data, de indsamler, kan være sårbare over for eksterne angreb. Det betyder, at billeder, stemmeoptagelser, videoer og andre data kan blive stjålet af malware. Dette er grunden til, at Google var nødt til at introducere KataOS.
Ifølge rapporter blev seL4 valgt som mikrokernen til KataOS. Det har vist sig at være sikkert, privat og tilgængeligt. Integritetsniveauet er højt, og brugerne kan være sikre på beskyttelse. Takket være seL4 CAmkES rammeværket er KataOS også i stand til at levere definerede og analyserede systemkomponenter. KataOS giver et pålideligt sikkert system. Det beskytter brugernes privatliv, fordi programmer ikke kan bryde kernens hardwarebeskyttelse. Derudover er systemets moduler verificeret til at være sikre. Derudover er KataOS næsten udelukkende implementeret på Rust. Det er et sprog, der eliminerer alle typer fejl, såsom off-by-one fejl og bufferoverløb.
En tidlig open source-version af Googles KataOS er dukket op på GitHub, der indeholder de fleste af KataOS' kernemoduler:
- Rammer til Rust (f.eks. sel4 syscall, som leverer sel4 syscall API)
- en alternativ rootserver skrevet i Rust (nødvendig for dynamisk system-dækkende hukommelsesstyring)
- Ændring af sel4-kernen for at returnere den hukommelse, der bruges af rodserveren.
Google arbejder også med Antmicro. Disse relationer vil muliggøre GDB-fejlretning og emulering via Renode for målhardwaren. Internt er KataOS også i stand til dynamisk at indlæse og starte tredjepartsapplikationer. Det kører endda programmer, der er bygget uden for CAmkES-rammen. I øjeblikket indeholder koden på Github ikke de moduler, der er nødvendige for at køre disse applikationer. Google håber dog at frigive disse operationer i den nærmeste fremtid.
Google oprettede også en referenceimplementering til KataOS kaldet Sparrow. Grunden til at skabe Sparrow er fuldt ud at demonstrere et sikkert miljøsystem. Den bruger KataOS med en sikker hardwareplatform. Sparrow inkluderer en tæt sikret rod af tillid bygget med OpenTitan på RISC-V-arkitektur. Dette er et supplement til den sikre kerne i operativsystemet. Til den første udgivelse af KataOS har Google dog til hensigt at bruge QEMU-emulering. Det vil bruge denne emulering til at køre et mere standard 64-bit ARM-system.
Du kan hjælpe Ukraine med at kæmpe mod de russiske angribere. Den bedste måde at gøre dette på er at donere midler til Ukraines væbnede styrker gennem Red livet eller via den officielle side NBU.
Også interessant: