Google julkisti KataOS-käyttöjärjestelmän, jonka tarkoituksena on tarjota suojajärjestelmä sulautetuille laitteille. Nyt ilmestyy yhä enemmän älylaitteita, jotka keräävät ja käsittelevät tietoa ympäristöstä. Googlen mukaan nämä laitteet ovat alttiimpia tietoturvaongelmille.
Siten tarvitaan yksinkertainen ratkaisu, joka on vahvasti suojattu järjestelmä sulautetuille laitteistoille. Jos et pysty todistamaan matemaattisesti, että ympärillämme olevat laitteet pitävät tiedot turvassa, se on haitallista. Tämä johtuu siitä, että heidän keräämänsä tiedot voivat olla alttiita ulkoisille hyökkäyksille. Tämä tarkoittaa, että haittaohjelmat voivat varastaa kuvia, äänitallenteita, videoita ja muita tietoja. Tästä syystä Googlen piti ottaa käyttöön KataOS.
Raporttien mukaan seL4 valittiin KataOS:n mikroytimeksi. Se on todistettu turvalliseksi, yksityiseksi ja helposti saavutettavaksi. Eheyden taso on korkea ja käyttäjät voivat olla varmoja suojasta. SeL4 CAmkES -kehyksen ansiosta KataOS pystyy myös tarjoamaan määriteltyjä ja analysoituja järjestelmäkomponentteja. KataOS tarjoaa luotettavasti suojatun järjestelmän. Se suojaa käyttäjien yksityisyyttä, koska sovellukset eivät voi rikkoa ytimen laitteistosuojauksia. Lisäksi järjestelmän moduulit on varmistettu turvallisiksi. Lisäksi KataOS on lähes kokonaan toteutettu Rustissa. Se on kieli, joka poistaa kaiken tyyppiset virheet, kuten off-by-one-virheet ja puskurin ylivuodot.
Googlen KataOS:n varhainen avoimen lähdekoodin versio on ilmestynyt GitHubiin, joka sisältää suurimman osan KataOS:n ydinmoduuleista:
- Frameworks for Rust (esim. sel4 syscall, joka tarjoaa sel4 syscall APIn)
- vaihtoehtoinen Rust-kielellä kirjoitettu root-palvelin (tarvitaan dynaamiseen järjestelmän laajuiseen muistinhallintaan)
- Sel4-ytimen muokkaus palauttaa juuripalvelimen käyttämä muisti.
Google toimii myös Antmicron kanssa. Nämä suhteet mahdollistavat GDB-virheenkorjauksen ja -emuloinnin Renoden kautta kohdelaitteistolle. Sisäisesti KataOS pystyy myös dynaamisesti lataamaan ja käynnistämään kolmannen osapuolen sovelluksia. Se jopa suorittaa ohjelmia, jotka on rakennettu CAmkES-kehyksen ulkopuolelle. Tällä hetkellä Githubin koodi ei sisällä näiden sovellusten suorittamiseen tarvittavia moduuleja. Google kuitenkin toivoo julkaisevansa nämä toiminnot lähitulevaisuudessa.
Google loi myös KataOS:lle referenssitoteutuksen nimeltä Sparrow. Sparrow'n luomisen syy on turvallisen ympäristöjärjestelmän täydellinen esittely. Se käyttää KataOS:a suojatulla laitteistoalustalla. Sparrow sisältää tiukasti suojatun luottamuksen juuren, joka on rakennettu OpenTitanilla RISC-V-arkkitehtuuriin. Tämä on käyttöjärjestelmän suojatun ytimen lisäksi. KataOS:n ensimmäisessä julkaisussa Google aikoo kuitenkin käyttää QEMU-emulointia. Se käyttää tätä emulointia normaalimman 64-bittisen ARM-järjestelmän suorittamiseen.
Voit auttaa Ukrainaa taistelemaan venäläisiä hyökkääjiä vastaan. Paras tapa tehdä tämä on lahjoittaa varoja Ukrainan asevoimille Pelasta elämä tai virallisen sivun kautta NBU.
Mielenkiintoista myös: