„Google“ paskelbė apie KataOS operacinės sistemos paleidimą, kurios tikslas – užtikrinti įterptųjų įrenginių apsaugos sistemą. Dabar atsiranda vis daugiau išmaniųjų įrenginių, kurie renka ir apdoroja informaciją iš aplinkos. „Google“ teigimu, šie įrenginiai yra labiau pažeidžiami dėl saugumo problemų.
Taigi, reikia paprasto sprendimo, kuris būtų tvirtai apsaugota įterptosios aparatinės įrangos sistema. Jei negalite matematiškai įrodyti, kad mus supantys įrenginiai saugo duomenis, tai yra nepatogumas. Taip yra todėl, kad jų renkami duomenys gali būti pažeidžiami išorinių atakų. Tai reiškia, kad kenkėjiškos programos gali pavogti vaizdus, balso įrašus, vaizdo įrašus ir kitus duomenis. Dėl šios priežasties „Google“ turėjo pristatyti „KataOS“.
Remiantis pranešimais, seL4 buvo pasirinktas kaip KataOS mikrobranduolis. Įrodyta, kad jis yra saugus, privatus ir prieinamas. Vientisumo lygis yra aukštas, o vartotojai gali būti tikri dėl apsaugos. SeL4 CAmkES sistemos dėka KataOS taip pat gali pateikti apibrėžtus ir analizuotus sistemos komponentus. KataOS suteikia patikimai saugią sistemą. Tai apsaugo vartotojo privatumą, nes programos negali pažeisti branduolio aparatinės įrangos apsaugos. Be to, patikrinta, ar sistemos moduliai yra saugūs. Be to, „KataOS“ beveik visiškai įdiegta „Rust“. Tai kalba, kuri pašalina visų tipų klaidas, pvz., „Off-by-one“ klaidas ir buferio perpildymą.
GitHub pasirodė ankstyva atvirojo kodo Google KataOS versija, kurioje yra dauguma pagrindinių KataOS modulių:
- Frameworks for Rust (pvz., sel4 syscall, kuris suteikia sel4 syscall API)
- alternatyvus root serveris, parašytas Rust (būtinas dinaminiam visos sistemos atminties valdymui)
- Sel4 branduolio modifikavimas, kad būtų grąžinta šakninio serverio naudojama atmintis.
„Google“ taip pat veikia su „Antmicro“. Šie ryšiai leis GDB derinti ir emuliuoti naudojant Renode tikslinei aparatūrai. Viduje KataOS taip pat gali dinamiškai įkelti ir paleisti trečiųjų šalių programas. Jis netgi paleidžia programas, kurios yra sukurtos ne CAmkES sistemoje. Šiuo metu „Github“ kode nėra modulių, reikalingų šioms programoms paleisti. Tačiau „Google“ tikisi artimiausiu metu išleisti šias operacijas.
„Google“ taip pat sukūrė „KataOS“ nuorodų diegimą, pavadintą „Sparrow“. „Sparrow“ kūrimo priežastis yra visiškai pademonstruoti saugios aplinkos sistemą. Jis naudoja KataOS su saugia aparatinės įrangos platforma. „Sparrow“ turi tvirtai apsaugotą pasitikėjimo šaknį, sukurtą naudojant „OpenTitan“ RISC-V architektūroje. Tai papildo saugus operacinės sistemos branduolys. Tačiau pradiniam KataOS leidimui „Google“ ketina naudoti QEMU emuliaciją. Ji naudos šią emuliaciją standartinei 64 bitų ARM sistemai paleisti.
Jūs galite padėti Ukrainai kovoti su Rusijos įsibrovėliais. Geriausias būdas tai padaryti – aukoti lėšas Ukrainos ginkluotosioms pajėgoms per Išgelbėk gyvybę arba per oficialų puslapį NBU.
Taip pat įdomu: