گوگل از راه اندازی سیستم عامل KataOS خبر داد که هدف از آن ارائه یک سیستم امنیتی برای دستگاه های تعبیه شده است. اکنون دستگاه های هوشمند بیشتری ظاهر می شوند که اطلاعات محیط را جمع آوری و پردازش می کنند. به گفته گوگل، این دستگاه ها در برابر مسائل امنیتی آسیب پذیرتر هستند.
بنابراین، نیاز به یک راه حل ساده وجود دارد که یک سیستم قوی محافظت شده برای سخت افزار تعبیه شده باشد. اگر نمیتوانید از نظر ریاضی ثابت کنید که دستگاههای اطراف ما دادهها را ایمن نگه میدارند، آزاردهنده است. این به این دلیل است که داده هایی که آنها جمع آوری می کنند ممکن است در برابر حملات خارجی آسیب پذیر باشد. این بدان معناست که تصاویر، صداهای ضبط شده، ویدیوها و سایر داده ها می توانند توسط بدافزار به سرقت بروند. به همین دلیل گوگل مجبور به معرفی KataOS شد.
بر اساس گزارش ها، seL4 به عنوان میکروکرنل برای KataOS انتخاب شد. ثابت شده است که امن، خصوصی و در دسترس است. سطح یکپارچگی بالا است و کاربران می توانند از محافظت مطمئن باشند. به لطف چارچوب seL4 CAmkES، KataOS همچنین قادر به ارائه اجزای سیستم تعریف شده و تحلیل شده است. KataOS یک سیستم امن قابل اطمینان ارائه می دهد. از حریم خصوصی کاربر محافظت می کند زیرا برنامه ها نمی توانند حفاظت های سخت افزاری هسته را بشکنند. علاوه بر این، ماژول های سیستم از ایمن بودن تأیید شده اند. علاوه بر این، KataOS تقریبا به طور کامل بر روی Rust پیاده سازی شده است. این زبانی است که انواع خطاها را از بین می برد، مانند باگ های یک به یک و سرریز بافر.
نسخه منبع باز اولیه KataOS گوگل در GitHub ظاهر شده است که شامل اکثر ماژول های اصلی KataOS است:
- Frameworks for Rust (مثلا sel4 syscall که API sel4 syscall را ارائه میکند)
- یک روت سرور جایگزین نوشته شده در Rust (برای مدیریت پویای حافظه در سراسر سیستم ضروری است)
- اصلاح هسته sel4 برای بازگرداندن حافظه استفاده شده توسط روت سرور.
گوگل همچنین با Antmicro کار می کند. این روابط اشکال زدایی و شبیه سازی GDB را از طریق Renode برای سخت افزار هدف فعال می کند. در داخل، KataOS همچنین قادر است به صورت پویا برنامه های شخص ثالث را بارگیری و راه اندازی کند. حتی برنامه هایی را اجرا می کند که خارج از چارچوب CAmkES ساخته شده اند. در حال حاضر، کد موجود در Github شامل ماژول های مورد نیاز برای اجرای این برنامه ها نیست. با این حال، گوگل امیدوار است این عملیات را در آینده نزدیک منتشر کند.
گوگل همچنین یک پیاده سازی مرجع برای KataOS به نام Sparrow ایجاد کرد. دلیل ایجاد Sparrow نمایش کامل یک سیستم محیط امن است. از KataOS با یک پلت فرم سخت افزاری امن استفاده می کند. Sparrow شامل یک ریشه اعتماد محکم است که با OpenTitan در معماری RISC-V ساخته شده است. این علاوه بر هسته امن سیستم عامل است. با این حال، برای انتشار اولیه KataOS، گوگل قصد دارد از شبیه سازی QEMU استفاده کند. از این شبیه سازی برای اجرای یک سیستم استاندارد 64 بیتی ARM استفاده می کند.
شما می توانید به اوکراین در مبارزه با مهاجمان روسی کمک کنید. بهترین راه برای انجام این کار، کمک مالی به نیروهای مسلح اوکراین است Savelife یا از طریق صفحه رسمی NBU.
همچنین جالب: