Google a annoncé le lancement du système d'exploitation KataOS, dont le but est de fournir un système de sécurité pour les appareils embarqués. Aujourd'hui, de plus en plus d'appareils intelligents apparaissent qui collectent et traitent les informations de l'environnement. Selon Google, ces appareils sont plus vulnérables aux problèmes de sécurité.
Ainsi, il existe un besoin pour une solution simple qui soit un système solidement protégé pour le matériel embarqué. Si vous ne pouvez pas prouver mathématiquement que les appareils qui nous entourent protègent les données, alors c'est une nuisance. En effet, les données qu'ils collectent peuvent être vulnérables aux attaques externes. Cela signifie que des images, des enregistrements vocaux, des vidéos et d'autres données peuvent être volés par des logiciels malveillants. C'est la raison pour laquelle Google a dû introduire KataOS.
Selon les rapports, seL4 a été choisi comme micro-noyau pour KataOS. Il est prouvé qu'il est sécurisé, privé et accessible. Le niveau d'intégrité est élevé et les utilisateurs peuvent être sûrs d'être protégés. Grâce au framework seL4 CAmkES, KataOS est également en mesure de fournir des composants système définis et analysés. KataOS fournit un système fiable et sécurisé. Il protège la confidentialité des utilisateurs car les applications ne peuvent pas briser les protections matérielles du noyau. De plus, les modules du système sont vérifiés pour être sûrs. De plus, KataOS est presque entièrement implémenté sur Rust. C'est un langage qui élimine tous les types d'erreurs, comme les bugs ponctuels et les débordements de tampon.
Une première version open-source de KataOS de Google est apparue sur GitHub, contenant la plupart des modules de base de KataOS :
- Frameworks pour Rust (par exemple sel4 syscall, qui fournit l'API sel4 syscall)
- un serveur racine alternatif écrit en Rust (nécessaire pour la gestion dynamique de la mémoire à l'échelle du système)
- Modification du noyau sel4 pour restituer la mémoire utilisée par le serveur racine.
Google travaille également avec Antmicro. Ces relations permettront le débogage et l'émulation GDB via Renode pour le matériel cible. En interne, KataOS est également capable de charger et de lancer dynamiquement des applications tierces. Il exécute même des programmes construits en dehors du cadre CAmkES. Actuellement, le code sur Github ne contient pas les modules nécessaires pour exécuter ces applications. Cependant, Google espère libérer ces opérations dans un avenir proche.
Google a également créé une implémentation de référence pour KataOS appelée Sparrow. La raison de la création de Sparrow est de démontrer pleinement un système d'environnement sécurisé. Il utilise KataOS avec une plate-forme matérielle sécurisée. Sparrow inclut une racine de confiance étroitement sécurisée construite avec OpenTitan sur l'architecture RISC-V. Ceci s'ajoute au noyau sécurisé du système d'exploitation. Cependant, pour la version initiale de KataOS, Google a l'intention d'utiliser l'émulation QEMU. Il utilisera cette émulation pour exécuter un système ARM 64 bits plus standard.
Vous pouvez aider l'Ukraine à lutter contre les envahisseurs russes. La meilleure façon de le faire est de faire don de fonds aux forces armées ukrainiennes par le biais de Sauver la vie ou via la page officielle NBU.
Intéressant aussi :