Η Google ανακοίνωσε την κυκλοφορία του λειτουργικού συστήματος KataOS, σκοπός του οποίου είναι να παρέχει ένα σύστημα ασφαλείας για ενσωματωμένες συσκευές. Τώρα εμφανίζονται όλο και περισσότερες έξυπνες συσκευές που συλλέγουν και επεξεργάζονται πληροφορίες από το περιβάλλον. Σύμφωνα με την Google, αυτές οι συσκευές είναι πιο ευάλωτες σε ζητήματα ασφάλειας.
Επομένως, υπάρχει ανάγκη για μια απλή λύση που είναι ένα ισχυρά προστατευμένο σύστημα για ενσωματωμένο υλικό. Εάν δεν μπορείτε να αποδείξετε μαθηματικά ότι οι συσκευές γύρω μας διατηρούν τα δεδομένα ασφαλή, τότε είναι ενοχλητικό. Αυτό συμβαίνει επειδή τα δεδομένα που συλλέγουν μπορεί να είναι ευάλωτα σε εξωτερικές επιθέσεις. Αυτό σημαίνει ότι εικόνες, ηχογραφήσεις φωνής, βίντεο και άλλα δεδομένα μπορούν να κλαπούν από κακόβουλο λογισμικό. Αυτός είναι ο λόγος για τον οποίο η Google αναγκάστηκε να εισαγάγει το KataOS.
Σύμφωνα με αναφορές, το seL4 επιλέχθηκε ως μικροπυρήνας για το KataOS. Είναι αποδεδειγμένο ότι είναι ασφαλές, ιδιωτικό και προσβάσιμο. Το επίπεδο ακεραιότητας είναι υψηλό και οι χρήστες μπορούν να είναι σίγουροι για προστασία. Χάρη στο πλαίσιο seL4 CAmkES, το KataOS είναι επίσης σε θέση να παρέχει καθορισμένα και αναλυμένα στοιχεία συστήματος. Το KataOS παρέχει ένα αξιόπιστα ασφαλές σύστημα. Προστατεύει το απόρρητο των χρηστών επειδή οι εφαρμογές δεν μπορούν να παραβιάσουν τις προστασίες υλικού του πυρήνα. Επιπλέον, οι μονάδες του συστήματος επαληθεύονται ότι είναι ασφαλείς. Επιπλέον, το KataOS εφαρμόζεται σχεδόν εξ ολοκλήρου στο Rust. Είναι μια γλώσσα που εξαλείφει όλους τους τύπους σφαλμάτων, όπως σφάλματα off-by-one και υπερχειλίσεις buffer.
Μια πρώιμη έκδοση ανοιχτού κώδικα του KataOS της Google εμφανίστηκε στο GitHub, που περιέχει τις περισσότερες από τις βασικές ενότητες του KataOS:
- Frameworks for Rust (π.χ. sel4 syscall, το οποίο παρέχει το sel4 syscall API)
- ένας εναλλακτικός διακομιστής root γραμμένος σε Rust (απαραίτητος για δυναμική διαχείριση μνήμης σε όλο το σύστημα)
- Τροποποίηση του πυρήνα sel4 για επιστροφή της μνήμης που χρησιμοποιείται από τον διακομιστή ρίζας.
Η Google συνεργάζεται επίσης με το Antmicro. Αυτές οι σχέσεις θα επιτρέψουν τον εντοπισμό σφαλμάτων και την εξομοίωση GDB μέσω Renode για το υλικό προορισμού. Εσωτερικά, το KataOS είναι επίσης ικανό να φορτώνει και να εκκινεί δυναμικά εφαρμογές τρίτων. Εκτελεί ακόμη και προγράμματα που έχουν δημιουργηθεί εκτός του πλαισίου CAmkES. Επί του παρόντος, ο κώδικας στο Github δεν περιέχει τις λειτουργικές μονάδες που απαιτούνται για την εκτέλεση αυτών των προγραμμάτων. Ωστόσο, η Google ελπίζει να κυκλοφορήσει αυτές τις λειτουργίες στο εγγύς μέλλον.
Η Google δημιούργησε επίσης μια εφαρμογή αναφοράς για το KataOS που ονομάζεται Sparrow. Ο λόγος για τη δημιουργία του Sparrow είναι η πλήρης επίδειξη ενός συστήματος ασφαλούς περιβάλλοντος. Χρησιμοποιεί το KataOS με μια ασφαλή πλατφόρμα υλικού. Το Sparrow περιλαμβάνει μια αυστηρά ασφαλή ρίζα εμπιστοσύνης που έχει δημιουργηθεί με την αρχιτεκτονική OpenTitan σε RISC-V. Αυτό είναι επιπλέον του ασφαλούς πυρήνα του λειτουργικού συστήματος. Ωστόσο, για την αρχική κυκλοφορία του KataOS, η Google σκοπεύει να χρησιμοποιήσει την εξομοίωση QEMU. Θα χρησιμοποιήσει αυτήν την εξομοίωση για να τρέξει ένα πιο τυπικό σύστημα ARM 64-bit.
Μπορείτε να βοηθήσετε την Ουκρανία να πολεμήσει ενάντια στους Ρώσους εισβολείς. Ο καλύτερος τρόπος για να γίνει αυτό είναι να δωρίσετε χρήματα στις Ένοπλες Δυνάμεις της Ουκρανίας μέσω Savelife ή μέσω της επίσημης σελίδας NBU.
Επίσης ενδιαφέρον: