גוגל הכריזה על השקת מערכת ההפעלה KataOS, שמטרתה לספק מערכת אבטחה למכשירים משובצים. כעת מופיעים יותר ויותר מכשירים חכמים שאוספים ומעבדים מידע מהסביבה. לפי גוגל, מכשירים אלו פגיעים יותר לבעיות אבטחה.
לפיכך, יש צורך בפתרון פשוט שהוא מערכת מוגנת חזק עבור חומרה משובצת. אם אינך יכול להוכיח מתמטית שהמכשירים סביבנו שומרים על נתונים בטוחים, אז זה מטרד. הסיבה לכך היא שהנתונים שהם אוספים עשויים להיות פגיעים להתקפות חיצוניות. המשמעות היא שתמונות, הקלטות קול, סרטונים ונתונים אחרים עלולים להיגנב על ידי תוכנות זדוניות. זו הסיבה שגוגל נאלצה להציג את KataOS.
על פי דיווחים, seL4 נבחר כמיקרו-קרנל עבור KataOS. הוא הוכח כמאובטח, פרטי ונגיש. רמת היושרה גבוהה והמשתמשים יכולים להיות בטוחים בהגנה. הודות למסגרת seL4 CAmkES, KataOS מסוגלת לספק גם רכיבי מערכת מוגדרים ומנתחים. KataOS מספקת מערכת מאובטחת מהימנה. זה מגן על פרטיות המשתמש מכיוון שיישומים אינם יכולים לשבור את הגנות החומרה של הקרנל. בנוסף, המודולים של המערכת מאומתים כבטיחותיים. בנוסף, KataOS מיושם כמעט במלואו על Rust. זוהי שפה שמבטלת את כל סוגי השגיאות, כגון באגים מנותקים והצפת חיץ.
גרסת קוד פתוח מוקדמת של KataOS של גוגל הופיעה ב-GitHub, המכילה את רוב מודולי הליבה של KataOS:
- מסגרות עבור Rust (למשל sel4 syscall, המספק את ה-API של sel4 syscall)
- שרת שורש חלופי שנכתב ב-Rust (הכרחי לניהול זיכרון דינמי כלל מערכתי)
- שינוי של ליבת sel4 כדי להחזיר את הזיכרון המשמש את שרת השורש.
גוגל עובדת גם עם Antmicro. קשרים אלה יאפשרו איתור באגים והדמיית GDB באמצעות Renode עבור חומרת היעד. באופן פנימי, KataOS מסוגלת גם לטעון ולהפעיל באופן דינמי יישומי צד שלישי. הוא אפילו מריץ תוכניות שנבנו מחוץ למסגרת CAmkES. נכון לעכשיו, הקוד ב-Github אינו מכיל את המודולים הדרושים להפעלת יישומים אלו. עם זאת, גוגל מקווה לשחרר את הפעולות הללו בעתיד הקרוב.
גוגל גם יצרה מימוש ייחוס עבור KataOS בשם Sparrow. הסיבה ליצירת Sparrow היא הדגמה מלאה של מערכת סביבה מאובטחת. הוא משתמש ב-KataOS עם פלטפורמת חומרה מאובטחת. Sparrow כולל שורש אמון מאובטח היטב שנבנה עם OpenTitan על ארכיטקטורת RISC-V. זה בנוסף לגרעין המאובטח של מערכת ההפעלה. עם זאת, עבור המהדורה הראשונית של KataOS, גוגל מתכוונת להשתמש באמולציית QEMU. הוא ישתמש באמולציה זו כדי להפעיל מערכת ARM סטנדרטית יותר של 64 סיביות.
אתה יכול לעזור לאוקראינה להילחם נגד הפולשים הרוסים. הדרך הטובה ביותר לעשות זאת היא לתרום כספים לכוחות המזוינים של אוקראינה באמצעות הצלת חיים או דרך העמוד הרשמי NBU.
מעניין גם: