A Google bejelentette a KataOS operációs rendszer elindítását, melynek célja, hogy biztonsági rendszert biztosítson a beágyazott eszközök számára. Mostanra egyre több okoseszköz jelenik meg, amely információkat gyűjt és dolgoz fel a környezetből. A Google szerint ezek az eszközök sebezhetőbbek a biztonsági problémákkal szemben.
Ezért szükség van egy egyszerű megoldásra, amely egy robusztusan védett rendszer a beágyazott hardverekhez. Ha nem tudja matematikailag bizonyítani, hogy a körülöttünk lévő eszközök biztonságban tartják az adatokat, akkor ez kellemetlen. Ennek az az oka, hogy az általuk gyűjtött adatok sebezhetőek lehetnek a külső támadásokkal szemben. Ez azt jelenti, hogy képeket, hangfelvételeket, videókat és egyéb adatokat ellophatnak a rosszindulatú programok. Ez az oka annak, hogy a Google-nak be kellett vezetnie a KataOS-t.
A jelentések szerint a seL4-et választották a KataOS mikrokernelének. Bizonyítottan biztonságos, privát és hozzáférhető. Az integritás szintje magas, és a felhasználók biztosak lehetnek a védelemben. A seL4 CAmkES keretrendszernek köszönhetően a KataOS definiált és elemzett rendszerkomponenseket is képes biztosítani. A KataOS megbízhatóan biztonságos rendszert biztosít. Megvédi a felhasználók adatait, mivel az alkalmazások nem törhetik fel a kernel hardvervédelmét. Ezenkívül a rendszer moduljai biztonságosak. Ráadásul a KataOS szinte teljes egészében Rust-on van implementálva. Ez egy olyan nyelv, amely minden típusú hibát kiküszöböl, mint például az off-by-one hibákat és a puffertúlcsordulást.
Megjelent a Google KataOS korai nyílt forráskódú verziója a GitHubon, amely tartalmazza a KataOS legtöbb alapvető modulját:
- Frameworks for Rust (pl. sel4 syscall, amely a sel4 syscall API-t biztosítja)
- egy alternatív rootszerver Rust nyelven írva (szükséges a dinamikus rendszerszintű memóriakezeléshez)
- A sel4 kernel módosítása a rootkiszolgáló által használt memória visszaadására.
A Google az Antmicro-val is működik. Ezek a kapcsolatok lehetővé teszik a GDB hibakeresést és emulációt a Renode segítségével a célhardver számára. Belsőleg a KataOS képes harmadik féltől származó alkalmazások dinamikus betöltésére és elindítására is. Még olyan programokat is futtat, amelyek a CAmkES keretrendszeren kívülre épültek. Jelenleg a Githubon található kód nem tartalmazza a programok futtatásához szükséges modulokat. A Google azonban reméli, hogy a közeljövőben kiadja ezeket a műveleteket.
A Google Sparrow néven referencia implementációt is készített a KataOS számára. A Sparrow létrehozásának oka a biztonságos környezeti rendszer teljes körű bemutatása. KataOS-t használ biztonságos hardverplatformmal. A Sparrow szorosan biztosított bizalmi gyökeret tartalmaz az OpenTitan segítségével RISC-V architektúrán. Ez az operációs rendszer biztonságos kernelén túl. A KataOS kezdeti kiadásához azonban a Google QEMU emulációt kíván használni. Ezt az emulációt fogja használni egy szabványosabb 64 bites ARM rendszer futtatásához.
Segíthet Ukrajnának az orosz megszállók elleni küzdelemben. Ennek legjobb módja, ha adományokat adományoz az ukrán fegyveres erőknek ezen keresztül Savelife vagy a hivatalos oldalon keresztül NBU.
Szintén érdekes: