Google kondigde de lancering aan van het KataOS-besturingssysteem, dat tot doel heeft een beveiligingssysteem te bieden voor embedded apparaten. Nu verschijnen er steeds meer slimme apparaten die informatie uit de omgeving verzamelen en verwerken. Volgens Google zijn deze apparaten kwetsbaarder voor beveiligingsproblemen.
Er is dus behoefte aan een eenvoudige oplossing die een robuust beveiligd systeem is voor ingebedde hardware. Als je niet wiskundig kunt bewijzen dat de apparaten om ons heen gegevens veilig houden, dan is dat hinderlijk. Dit komt omdat de gegevens die ze verzamelen kwetsbaar kunnen zijn voor aanvallen van buitenaf. Dit betekent dat afbeeldingen, spraakopnamen, video's en andere gegevens kunnen worden gestolen door malware. Dit is de reden waarom Google KataOS moest introduceren.
Volgens rapporten werd seL4 gekozen als de microkernel voor KataOS. Het is bewezen veilig, privé en toegankelijk te zijn. Het integriteitsniveau is hoog en gebruikers kunnen zeker zijn van bescherming. Dankzij het seL4 CAmkES-framework kan KataOS ook gedefinieerde en geanalyseerde systeemcomponenten leveren. KataOS biedt een betrouwbaar veilig systeem. Het beschermt de privacy van gebruikers omdat applicaties de hardwarebeveiligingen van de kernel niet kunnen doorbreken. Bovendien zijn de modules van het systeem geverifieerd als veilig. Bovendien is KataOS bijna volledig geïmplementeerd op Rust. Het is een taal die alle soorten fouten elimineert, zoals off-by-one bugs en bufferoverflows.
Een vroege open-sourceversie van KataOS van Google is verschenen op GitHub, die de meeste kernmodules van KataOS bevat:
- Frameworks voor Rust (bijv. sel4 syscall, dat de sel4 syscall API levert)
- een alternatieve rootserver geschreven in Rust (noodzakelijk voor dynamisch systeembreed geheugenbeheer)
- Wijziging van de sel4-kernel om het geheugen terug te geven dat door de rootserver wordt gebruikt.
Google werkt ook met Antmicro. Deze relaties maken GDB-foutopsporing en emulatie via Renode mogelijk voor de doelhardware. Intern is KataOS ook in staat om applicaties van derden dynamisch te laden en te starten. Het voert zelfs programma's uit die buiten het CAmkES-framework zijn gebouwd. Momenteel bevat de code op Github niet de modules die nodig zijn om deze programma's uit te voeren. Google hoopt deze bewerkingen echter in de nabije toekomst vrij te geven.
Google creëerde ook een referentie-implementatie voor KataOS genaamd Sparrow. De reden voor het creëren van Sparrow is om een veilig omgevingssysteem volledig te demonstreren. Het gebruikt KataOS met een beveiligd hardwareplatform. Sparrow bevat een stevig beveiligde vertrouwensbasis die is gebouwd met OpenTitan op RISC-V-architectuur. Dit is een aanvulling op de beveiligde kernel van het besturingssysteem. Voor de eerste release van KataOS is Google echter van plan QEMU-emulatie te gebruiken. Het zal deze emulatie gebruiken om een meer standaard 64-bits ARM-systeem uit te voeren.
U kunt Oekraïne helpen vechten tegen de Russische indringers. De beste manier om dit te doen is door geld te doneren aan de strijdkrachten van Oekraïne via Red het leven of via de officiële pagina NBU.
Ook interessant: