O Google anunciou o lançamento do sistema operacional KataOS, cujo objetivo é fornecer um sistema de segurança para dispositivos embarcados. Agora estão surgindo cada vez mais dispositivos inteligentes que coletam e processam informações do ambiente. Segundo o Google, esses dispositivos são mais vulneráveis a problemas de segurança.
Assim, existe a necessidade de uma solução simples que seja um sistema robustomente protegido para hardware embarcado. Se você não pode provar matematicamente que os dispositivos ao nosso redor mantêm os dados seguros, isso é um incômodo. Isso ocorre porque os dados coletados podem ser vulneráveis a ataques externos. Isso significa que imagens, gravações de voz, vídeos e outros dados podem ser roubados por malware. Esta é a razão pela qual o Google teve que introduzir o KataOS.
Segundo relatos, o seL4 foi escolhido como o microkernel do KataOS. Está comprovado que é seguro, privado e acessível. O nível de integridade é alto e os usuários podem ter certeza da proteção. Graças à estrutura seL4 CAmkES, o KataOS também é capaz de fornecer componentes de sistema definidos e analisados. O KataOS fornece um sistema seguro e confiável. Ele protege a privacidade do usuário porque os aplicativos não podem quebrar as proteções de hardware do kernel. Além disso, os módulos do sistema são verificados como seguros. Além disso, o KataOS é quase totalmente implementado no Rust. É uma linguagem que elimina todos os tipos de erros, como bugs off-by-one e buffer overflows.
Uma versão inicial de código aberto do KataOS do Google apareceu no GitHub, contendo a maioria dos módulos principais do KataOS:
- Frameworks para Rust (por exemplo, sel4 syscall, que fornece a API sel4 syscall)
- um rootserver alternativo escrito em Rust (necessário para gerenciamento dinâmico de memória em todo o sistema)
- Modificação do kernel sel4 para retornar a memória utilizada pelo rootserver.
O Google também trabalha com Antmicro. Esses relacionamentos permitirão a depuração e a emulação do GDB via Renode para o hardware de destino. Internamente, o KataOS também é capaz de carregar e iniciar dinamicamente aplicativos de terceiros. Ele ainda executa programas criados fora da estrutura CAmkES. Atualmente, o código no Github não contém os módulos necessários para executar esses aplicativos. No entanto, o Google espera liberar essas operações em um futuro próximo.
O Google também criou uma implementação de referência para o KataOS chamada Sparrow. O motivo da criação do Sparrow é demonstrar totalmente um sistema de ambiente seguro. Ele usa o KataOS com uma plataforma de hardware segura. O Sparrow inclui uma raiz de confiança altamente segura construída com OpenTitan na arquitetura RISC-V. Isso é um acréscimo ao kernel seguro do sistema operacional. No entanto, para o lançamento inicial do KataOS, o Google pretende usar a emulação QEMU. Ele usará essa emulação para executar um sistema ARM de 64 bits mais padrão.
Você pode ajudar a Ucrânia a lutar contra os invasores russos. A melhor maneira de fazer isso é doar fundos para as Forças Armadas da Ucrânia através Salva vida ou através da página oficial NBU.
Também interessante: