Google a anunțat lansarea sistemului de operare KataOS, al cărui scop este de a oferi un sistem de securitate pentru dispozitivele încorporate. Acum apar tot mai multe dispozitive inteligente care colectează și procesează informații din mediu. Potrivit Google, aceste dispozitive sunt mai vulnerabile la problemele de securitate.
Astfel, este nevoie de o soluție simplă care să fie un sistem robust protejat pentru hardware încorporat. Dacă nu poți demonstra matematic că dispozitivele din jurul nostru păstrează datele în siguranță, atunci este o pacoste. Acest lucru se datorează faptului că datele pe care le colectează pot fi vulnerabile la atacuri externe. Aceasta înseamnă că imaginile, înregistrările vocale, videoclipurile și alte date pot fi furate de malware. Acesta este motivul pentru care Google a trebuit să introducă KataOS.
Potrivit rapoartelor, seL4 a fost ales ca microkernel pentru KataOS. S-a dovedit a fi sigur, privat și accesibil. Nivelul de integritate este ridicat și utilizatorii pot fi siguri de protecție. Datorită cadrului seL4 CAmkES, KataOS este, de asemenea, capabil să ofere componente ale sistemului definite și analizate. KataOS oferă un sistem sigur și sigur. Protejează confidențialitatea utilizatorilor, deoarece aplicațiile nu pot rupe protecțiile hardware ale nucleului. În plus, modulele sistemului sunt verificate pentru a fi sigure. În plus, KataOS este implementat aproape în întregime pe Rust. Este un limbaj care elimină toate tipurile de erori, cum ar fi erorile off-by-one și depășirile de buffer.
O versiune open-source timpurie a KataOS de la Google a apărut pe GitHub, care conține majoritatea modulelor de bază ale KataOS:
- Framework-uri pentru Rust (de ex. sel4 syscall, care furnizează API-ul sel4 syscall)
- un rootserver alternativ scris în Rust (necesar pentru gestionarea dinamică a memoriei la nivelul întregului sistem)
- Modificarea nucleului sel4 pentru a returna memoria folosită de serverul rădăcină.
Google funcționează și cu Antmicro. Aceste relații vor permite depanarea și emularea GDB prin Renode pentru hardware-ul țintă. Pe plan intern, KataOS este, de asemenea, capabil să încarce și să lanseze dinamic aplicații terțe. Rulează chiar și programe care sunt construite în afara cadrului CAmkES. În prezent, codul de pe Github nu conține modulele necesare pentru a rula aceste aplicații. Cu toate acestea, Google speră să lanseze aceste operațiuni în viitorul apropiat.
Google a creat și o implementare de referință pentru KataOS numită Sparrow. Motivul creării Sparrow este de a demonstra pe deplin un sistem de mediu sigur. Utilizează KataOS cu o platformă hardware sigură. Sparrow include o rădăcină de încredere bine securizată, construită cu OpenTitan pe arhitectura RISC-V. Aceasta este în plus față de nucleul securizat al sistemului de operare. Cu toate acestea, pentru lansarea inițială a KataOS, Google intenționează să folosească emularea QEMU. Va folosi această emulare pentru a rula un sistem ARM pe 64 de biți mai standard.
Poți ajuta Ucraina să lupte împotriva invadatorilor ruși. Cel mai bun mod de a face acest lucru este să donați fonduri Forțelor Armate ale Ucrainei prin intermediul Salveaza viata sau prin pagina oficiala NBU.
Interesant de asemenea: