Google kündigte die Einführung des Betriebssystems KataOS an, dessen Zweck es ist, ein Sicherheitssystem für eingebettete Geräte bereitzustellen. Nun erscheinen immer mehr smarte Geräte, die Informationen aus der Umgebung sammeln und verarbeiten. Laut Google sind diese Geräte anfälliger für Sicherheitsprobleme.
Daher besteht ein Bedarf an einer einfachen Lösung, die ein robust geschütztes System für eingebettete Hardware ist. Wenn Sie nicht mathematisch beweisen können, dass die Geräte um uns herum Daten sicher aufbewahren, dann ist das ein Ärgernis. Dies liegt daran, dass die von ihnen gesammelten Daten möglicherweise anfällig für externe Angriffe sind. Das bedeutet, dass Bilder, Sprachaufnahmen, Videos und andere Daten durch Malware gestohlen werden können. Aus diesem Grund musste Google KataOS einführen.
Berichten zufolge wurde seL4 als Mikrokernel für KataOS ausgewählt. Es ist nachweislich sicher, privat und zugänglich. Das Integritätsniveau ist hoch und die Benutzer können sicher sein, dass sie geschützt sind. Dank des seL4 CAmkES-Frameworks ist KataOS auch in der Lage, definierte und analysierte Systemkomponenten bereitzustellen. KataOS bietet ein zuverlässig sicheres System. Es schützt die Privatsphäre der Benutzer, da Anwendungen den Hardwareschutz des Kernels nicht durchbrechen können. Darüber hinaus sind die Module des Systems auf Sicherheit geprüft. Außerdem ist KataOS fast vollständig auf Rust implementiert. Es ist eine Sprache, die alle Arten von Fehlern eliminiert, wie z. B. Off-by-One-Bugs und Pufferüberläufe.
Auf GitHub ist eine frühe Open-Source-Version von KataOS von Google erschienen, die die meisten Kernmodule von KataOS enthält:
- Frameworks für Rust (z. B. sel4 syscall, das die sel4 syscall API bereitstellt)
- ein alternativer, in Rust geschriebener Rootserver (notwendig für dynamische systemweite Speicherverwaltung)
- Modifikation des sel4-Kernels, um den vom Rootserver verwendeten Speicher zurückzugeben.
Google arbeitet auch mit Antmicro zusammen. Diese Beziehungen ermöglichen GDB-Debugging und -Emulation über Renode für die Zielhardware. Intern ist KataOS auch in der Lage, Anwendungen von Drittanbietern dynamisch zu laden und zu starten. Es führt sogar Programme aus, die außerhalb des CAmkES-Frameworks erstellt wurden. Derzeit enthält der Code auf Github nicht die Module, die zum Ausführen dieser Anwendungen erforderlich sind. Google hofft jedoch, diese Operationen in naher Zukunft veröffentlichen zu können.
Google hat auch eine Referenzimplementierung für KataOS namens Sparrow erstellt. Der Grund für die Erstellung von Sparrow ist die vollständige Demonstration eines sicheren Umgebungssystems. Es verwendet KataOS mit einer sicheren Hardwareplattform. Sparrow enthält eine streng gesicherte Vertrauensbasis, die mit OpenTitan auf der RISC-V-Architektur aufgebaut wurde. Dies ist zusätzlich zum sicheren Kernel des Betriebssystems. Für die erste Veröffentlichung von KataOS beabsichtigt Google jedoch, die QEMU-Emulation zu verwenden. Es wird diese Emulation verwenden, um ein standardmäßigeres 64-Bit-ARM-System auszuführen.
Sie können der Ukraine helfen, gegen die russischen Invasoren zu kämpfen. Der beste Weg, dies zu tun, besteht darin, Gelder an die Streitkräfte der Ukraine zu spenden Das Leben retten oder über die offizielle Seite NBU.
Auch interessant: