Google paziņoja par KataOS operētājsistēmas palaišanu, kuras mērķis ir nodrošināt drošības sistēmu iegultajām ierīcēm. Tagad arvien vairāk parādās viedierīces, kas apkopo un apstrādā informāciju no vides. Saskaņā ar Google datiem šīs ierīces ir neaizsargātākas pret drošības problēmām.
Tādējādi ir nepieciešams vienkāršs risinājums, kas ir stingri aizsargāta sistēma iegultai aparatūrai. Ja jūs nevarat matemātiski pierādīt, ka mums apkārt esošās ierīces nodrošina datu drošību, tad tas ir traucēklis. Tas ir tāpēc, ka viņu apkopotie dati var būt neaizsargāti pret ārējiem uzbrukumiem. Tas nozīmē, ka ļaunprogrammatūra var nozagt attēlus, balss ierakstus, video un citus datus. Tas ir iemesls, kāpēc Google bija jāievieš KataOS.
Saskaņā ar ziņojumiem seL4 tika izvēlēts par KataOS mikrokodolu. Ir pierādīts, ka tas ir drošs, privāts un pieejams. Integritātes līmenis ir augsts, un lietotāji var būt pārliecināti par aizsardzību. Pateicoties seL4 CAmkES ietvaram, KataOS spēj nodrošināt arī definētus un analizētus sistēmas komponentus. KataOS nodrošina uzticami drošu sistēmu. Tas aizsargā lietotāju privātumu, jo lietojumprogrammas nevar pārkāpt kodola aparatūras aizsardzību. Turklāt sistēmas moduļi ir pārbaudīti kā droši. Turklāt KataOS gandrīz pilnībā ir ieviesta Rust. Tā ir valoda, kas novērš visa veida kļūdas, piemēram, vienreizējas kļūdas un bufera pārpildes.
Vietnē GitHub ir parādījusies agrīna Google KataOS atvērtā pirmkoda versija, kas satur lielāko daļu KataOS galveno moduļu:
- Frameworks for Rust (piemēram, sel4 syscall, kas nodrošina sel4 syscall API)
- alternatīvs saknes serveris, kas rakstīts Rust (nepieciešams dinamiskai visas sistēmas atmiņas pārvaldībai)
- Sel4 kodola modifikācija, lai atgrieztu saknes servera izmantoto atmiņu.
Google darbojas arī ar Antmicro. Šīs attiecības ļaus mērķa aparatūrai veikt GDB atkļūdošanu un emulāciju, izmantojot Renode. Iekšēji KataOS spēj arī dinamiski ielādēt un palaist trešo pušu lietojumprogrammas. Tas pat palaiž programmas, kas ir veidotas ārpus CAmkES ietvara. Pašlaik Github kodā nav moduļu, kas nepieciešami šo lietojumprogrammu palaišanai. Tomēr Google cer atbrīvot šīs operācijas tuvākajā nākotnē.
Google arī izveidoja KataOS atsauces ieviešanu ar nosaukumu Sparrow. Sparrow izveides iemesls ir pilnībā demonstrēt drošas vides sistēmu. Tas izmanto KataOS ar drošu aparatūras platformu. Sparrow ietver cieši aizsargātu uzticības sakni, kas izveidota ar OpenTitan uz RISC-V arhitektūras. Tas ir papildus drošajam operētājsistēmas kodolam. Tomēr sākotnējai KataOS izlaišanai Google plāno izmantot QEMU emulāciju. Tā izmantos šo emulāciju, lai palaistu standarta 64 bitu ARM sistēmu.
Jūs varat palīdzēt Ukrainai cīnīties pret krievu iebrucējiem. Labākais veids, kā to izdarīt, ir ziedot līdzekļus Ukrainas bruņotajiem spēkiem Savelife vai izmantojot oficiālo lapu NBU.
Interesanti arī: