Google annonserte lanseringen av KataOS-operativsystemet, hvis formål er å tilby et sikkerhetssystem for innebygde enheter. Nå dukker det opp flere og flere smarte enheter som samler inn og behandler informasjon fra miljøet. Ifølge Google er disse enhetene mer sårbare for sikkerhetsproblemer.
Dermed er det behov for en enkel løsning som er et robust beskyttet system for innebygd maskinvare. Hvis du ikke matematisk kan bevise at enhetene rundt oss holder data trygge, så er det en plage. Dette er fordi dataene de samler inn kan være sårbare for eksterne angrep. Dette betyr at bilder, stemmeopptak, videoer og andre data kan bli stjålet av skadelig programvare. Dette er grunnen til at Google måtte introdusere KataOS.
I følge rapporter ble seL4 valgt som mikrokjernen for KataOS. Det har vist seg å være sikkert, privat og tilgjengelig. Integritetsnivået er høyt og brukere kan være sikre på beskyttelse. Takket være seL4 CAmkES-rammeverket er KataOS også i stand til å tilby definerte og analyserte systemkomponenter. KataOS gir et pålitelig sikkert system. Det beskytter brukernes personvern fordi applikasjoner ikke kan bryte kjernens maskinvarebeskyttelse. I tillegg er modulene i systemet verifisert for å være sikre. I tillegg er KataOS nesten utelukkende implementert på Rust. Det er et språk som eliminerer alle typer feil, for eksempel av-for-en-feil og bufferoverløp.
En tidlig åpen kildekodeversjon av Googles KataOS har dukket opp på GitHub, som inneholder de fleste kjernemodulene til KataOS:
- Rammer for Rust (f.eks. sel4 syscall, som gir sel4 syscall API)
- en alternativ rotserver skrevet i Rust (nødvendig for dynamisk systemomfattende minnebehandling)
- Modifisering av sel4-kjernen for å returnere minnet som brukes av rotserveren.
Google jobber også med Antmicro. Disse relasjonene vil muliggjøre GDB-feilsøking og emulering via Renode for målmaskinvaren. Internt er KataOS også i stand til dynamisk å laste og starte tredjepartsapplikasjoner. Den kjører til og med programmer som er bygget utenfor CAmkES-rammeverket. Foreløpig inneholder ikke koden på Github modulene som trengs for å kjøre disse applikasjonene. Google håper imidlertid å frigi disse operasjonene i nær fremtid.
Google opprettet også en referanseimplementering for KataOS kalt Sparrow. Grunnen til å lage Sparrow er å fullt ut demonstrere et sikkert miljøsystem. Den bruker KataOS med en sikker maskinvareplattform. Sparrow inkluderer en godt sikret rot av tillit bygget med OpenTitan på RISC-V-arkitektur. Dette kommer i tillegg til den sikre kjernen til operativsystemet. For den første utgivelsen av KataOS har Google imidlertid til hensikt å bruke QEMU-emulering. Den vil bruke denne emuleringen til å kjøre et mer standard 64-bits ARM-system.
Du kan hjelpe Ukraina med å kjempe mot de russiske inntrengerne. Den beste måten å gjøre dette på er å donere midler til Ukrainas væpnede styrker gjennom Redd livet eller via den offisielle siden NBU.
Også interessant: