Google ha annunciato il lancio del sistema operativo KataOS, il cui scopo è fornire un sistema di sicurezza per i dispositivi embedded. Ora stanno comparendo sempre più dispositivi intelligenti che raccolgono ed elaborano informazioni dall'ambiente. Secondo Google, questi dispositivi sono più vulnerabili ai problemi di sicurezza.
Pertanto, è necessaria una soluzione semplice che sia un sistema protetto in modo robusto per l'hardware incorporato. Se non puoi provare matematicamente che i dispositivi che ci circondano mantengono i dati al sicuro, allora è una seccatura. Questo perché i dati che raccolgono possono essere vulnerabili ad attacchi esterni. Ciò significa che immagini, registrazioni vocali, video e altri dati possono essere rubati dal malware. Questo è il motivo per cui Google ha dovuto introdurre KataOS.
Secondo i rapporti, seL4 è stato scelto come microkernel per KataOS. Si è dimostrato sicuro, privato e accessibile. Il livello di integrità è elevato e gli utenti possono essere sicuri della protezione. Grazie al framework seL4 CAmkES, KataOS è anche in grado di fornire componenti di sistema definiti e analizzati. KataOS fornisce un sistema sicuro e affidabile. Protegge la privacy degli utenti perché le applicazioni non possono violare le protezioni hardware del kernel. Inoltre, i moduli del sistema sono verificati per essere sicuri. Inoltre, KataOS è quasi interamente implementato su Rust. È un linguaggio che elimina tutti i tipi di errori, come bug off-by-one e buffer overflow.
Una prima versione open source di KataOS di Google è apparsa su GitHub, contenente la maggior parte dei moduli principali di KataOS:
- Framework per Rust (ad es. sel4 syscall, che fornisce l'API sel4 syscall)
- un root server alternativo scritto in Rust (necessario per la gestione dinamica della memoria a livello di sistema)
- Modifica del kernel sel4 per restituire la memoria utilizzata dal root server.
Google funziona anche con Antmicro. Queste relazioni consentiranno il debug e l'emulazione GDB tramite Renode per l'hardware di destinazione. Internamente, KataOS è anche in grado di caricare e avviare dinamicamente applicazioni di terze parti. Esegue anche programmi creati al di fuori del framework CAmkES. Attualmente, il codice su Github non contiene i moduli necessari per eseguire questi programmi. Tuttavia, Google spera di rilasciare queste operazioni nel prossimo futuro.
Google ha anche creato un'implementazione di riferimento per KataOS chiamata Sparrow. Il motivo per la creazione di Sparrow è quello di dimostrare completamente un sistema di ambiente sicuro. Utilizza KataOS con una piattaforma hardware sicura. Sparrow include una radice di fiducia strettamente protetta costruita con OpenTitan sull'architettura RISC-V. Questo è in aggiunta al kernel sicuro del sistema operativo. Tuttavia, per la versione iniziale di KataOS, Google intende utilizzare l'emulazione QEMU. Utilizzerà questa emulazione per eseguire un sistema ARM a 64 bit più standard.
Puoi aiutare l'Ucraina a combattere contro gli invasori russi. Il modo migliore per farlo è donare fondi alle forze armate ucraine attraverso Salva Vita o tramite la pagina ufficiale NBU.
Interessante anche: