Google го најави лансирањето на оперативниот систем KataOS, чија цел е да обезбеди безбедносен систем за вградени уреди. Сега се појавуваат се повеќе паметни уреди кои собираат и обработуваат информации од околината. Според Google, овие уреди се поранливи на безбедносни проблеми.
Така, постои потреба од едноставно решение кое е робусно заштитен систем за вграден хардвер. Ако не можете математички да докажете дека уредите околу нас ги чуваат податоците безбедни, тогаш тоа е непријатност. Тоа е затоа што податоците што ги собираат може да бидат ранливи на надворешни напади. Ова значи дека сликите, гласовните снимки, видеата и другите податоци може да бидат украдени од малициозен софтвер. Ова е причината зошто Google мораше да го претстави KataOS.
Според извештаите, seL4 е избран како микрокернел за KataOS. Докажано е дека е безбеден, приватен и достапен. Нивото на интегритет е високо и корисниците можат да бидат сигурни во заштитата. Благодарение на рамката seL4 CAmkES, KataOS исто така може да обезбеди дефинирани и анализирани компоненти на системот. KataOS обезбедува сигурно безбеден систем. Ја заштитува приватноста на корисникот бидејќи апликациите не можат да ја нарушат хардверската заштита на кернелот. Дополнително, модулите на системот се потврдени дека се безбедни. Покрај тоа, KataOS е речиси целосно имплементиран на Rust. Тоа е јазик кој ги елиминира сите типови на грешки, како што се багови-по-еден и прелевање на баферот.
На GitHub се појави рана верзија со отворен код на KataOS на Google, која ги содржи повеќето основни модули на KataOS:
- Рамки за Rust (на пр. sel4 syscall, кој обезбедува sel4 syscall API)
- алтернативен root-сервер напишан во Rust (неопходен за динамично управување со меморијата низ целиот систем)
- Модификација на кернелот sel4 за враќање на меморијата што ја користи коренскиот сервер.
Google работи и со Antmicro. Овие врски ќе овозможат дебагирање и емулација на GDB преку Renode за целниот хардвер. Внатрешно, KataOS исто така е способен динамички да вчитува и стартува апликации од трети страни. Дури и работи програми што се изградени надвор од рамката CAmkES. Во моментов, кодот на Github не ги содржи модулите потребни за извршување на овие програми. Сепак, Google се надева дека ќе ги објави овие операции во блиска иднина.
Google исто така создаде референтна имплементација за KataOS наречена Sparrow. Причината за создавање на Sparrow е целосно да се демонстрира систем за безбедна средина. Користи KataOS со безбедна хардверска платформа. Sparrow вклучува цврсто обезбеден корен на доверба изграден со OpenTitan на архитектурата RISC-V. Ова е во прилог на безбедното јадро на оперативниот систем. Сепак, за првичното издание на KataOS, Google има намера да користи QEMU емулација. Ќе ја користи оваа емулација за да работи постандарден 64-битен ARM систем.
Можете да и помогнете на Украина да се бори против руските напаѓачи. Најдобар начин да го направите ова е да донирате средства за вооружените сили на Украина преку Савелифе или преку официјалната страница Bвезди.
Исто така интересно: