Google oznámil spustenie operačného systému KataOS, ktorého účelom je poskytnúť bezpečnostný systém pre vstavané zariadenia. Teraz sa objavuje čoraz viac inteligentných zariadení, ktoré zbierajú a spracúvajú informácie z prostredia. Podľa Google sú tieto zariadenia zraniteľnejšie voči bezpečnostným problémom.
Existuje teda potreba jednoduchého riešenia, ktorým je robustne chránený systém pre vstavaný hardvér. Ak neviete matematicky dokázať, že zariadenia okolo nás uchovávajú dáta v bezpečí, tak je to otrava. Je to preto, že údaje, ktoré zhromažďujú, môžu byť zraniteľné voči vonkajším útokom. To znamená, že obrázky, hlasové nahrávky, videá a ďalšie údaje môžu byť ukradnuté škodlivým softvérom. To je dôvod, prečo Google musel zaviesť KataOS.
Podľa správ bol seL4 vybraný ako mikrokernel pre KataOS. Je dokázané, že je bezpečný, súkromný a prístupný. Úroveň integrity je vysoká a používatelia si môžu byť istí ochranou. Vďaka frameworku seL4 CAmkES je KataOS tiež schopný poskytnúť definované a analyzované systémové komponenty. KataOS poskytuje spoľahlivo bezpečný systém. Chráni súkromie používateľov, pretože aplikácie nemôžu prelomiť hardvérovú ochranu jadra. Okrem toho sa overuje bezpečnosť modulov systému. Okrem toho je KataOS takmer celý implementovaný na Rust. Je to jazyk, ktorý eliminuje všetky typy chýb, ako sú chyby typu off-by-one a pretečenie vyrovnávacej pamäte.
Na GitHub sa objavila skorá open-source verzia Google KataOS, ktorá obsahuje väčšinu základných modulov KataOS:
- Rámce pre Rust (napr. sel4 syscall, ktorý poskytuje sel4 syscall API)
- alternatívny koreňový server napísaný v jazyku Rust (potrebný pre dynamickú správu pamäte v celom systéme)
- Úprava jadra sel4 na vrátenie pamäte používanej koreňovým serverom.
Google spolupracuje aj s Antmicro. Tieto vzťahy umožnia ladenie a emuláciu GDB cez Renode pre cieľový hardvér. Interne je KataOS tiež schopný dynamicky načítať a spúšťať aplikácie tretích strán. Dokonca spúšťa programy, ktoré sú postavené mimo rámca CAmkES. V súčasnosti kód na Github neobsahuje moduly potrebné na spustenie týchto programov. Google však dúfa, že tieto operácie sprístupní v blízkej budúcnosti.
Google tiež vytvoril referenčnú implementáciu pre KataOS s názvom Sparrow. Dôvodom vytvorenia Sparrow je plne demonštrovať systém bezpečného prostredia. Používa KataOS so zabezpečenou hardvérovou platformou. Sparrow obsahuje pevne zabezpečený koreň dôvery vybudovaný pomocou OpenTitan na architektúre RISC-V. Toto je doplnok k bezpečnému jadru operačného systému. Pre prvé vydanie KataOS však Google zamýšľa použiť emuláciu QEMU. Túto emuláciu použije na spustenie štandardnejšieho 64-bitového systému ARM.
Môžete pomôcť Ukrajine v boji proti ruským útočníkom. Najlepším spôsobom, ako to urobiť, je darovať finančné prostriedky Ozbrojeným silám Ukrajiny prostredníctvom Zachrániť život alebo cez oficiálnu stránku NBU.
Tiež zaujímavé: