Google je napovedal lansiranje operacijskega sistema KataOS, katerega namen je zagotoviti varnostni sistem za vgrajene naprave. Zdaj se pojavlja vse več pametnih naprav, ki zbirajo in obdelujejo informacije iz okolja. Po mnenju Googla so te naprave bolj ranljive za varnostne težave.
Zato obstaja potreba po preprosti rešitvi, ki je robustno zaščiten sistem za vgrajeno strojno opremo. Če ne morete matematično dokazati, da naprave okoli nas varujejo podatke, potem je to nadloga. To je zato, ker so lahko podatki, ki jih zbirajo, ranljivi za zunanje napade. To pomeni, da lahko zlonamerna programska oprema ukrade slike, glasovne posnetke, videe in druge podatke. To je razlog, zakaj je Google moral predstaviti KataOS.
Glede na poročila je bil seL4 izbran kot mikrojedro za KataOS. Dokazano je varen, zaseben in dostopen. Stopnja integritete je visoka in uporabniki so lahko prepričani o zaščiti. Zahvaljujoč ogrodju seL4 CAmkES lahko KataOS zagotovi tudi definirane in analizirane sistemske komponente. KataOS zagotavlja zanesljivo varen sistem. Ščiti zasebnost uporabnikov, ker aplikacije ne morejo zlomiti zaščit strojne opreme jedra. Poleg tega so moduli sistema preverjeni kot varni. Poleg tega je KataOS skoraj v celoti implementiran na Rust. To je jezik, ki odpravlja vse vrste napak, kot so napake, ki se ponavljajo, in prekoračitev medpomnilnika.
Zgodnja odprtokodna različica Googlovega KataOS se je pojavila na GitHubu, ki vsebuje večino osnovnih modulov KataOS:
- Ogrodja za Rust (npr. sel4 syscall, ki ponuja API sel4 syscall)
- alternativni korenski strežnik, napisan v Rust (potreben za dinamično upravljanje pomnilnika celotnega sistema)
- Sprememba jedra sel4 za vrnitev pomnilnika, ki ga uporablja korenski strežnik.
Google sodeluje tudi z Antmicro. Ta razmerja bodo omogočila odpravljanje napak in emulacijo GDB prek Renode za ciljno strojno opremo. Notranje je KataOS zmožen tudi dinamičnega nalaganja in zagona aplikacij tretjih oseb. Poganja celo programe, ki so zgrajeni zunaj ogrodja CAmkES. Trenutno koda na Githubu ne vsebuje modulov, potrebnih za izvajanje teh aplikacij. Vendar Google upa, da bo te operacije sprostil v bližnji prihodnosti.
Google je ustvaril tudi referenčno izvedbo za KataOS, imenovano Sparrow. Razlog za ustvarjanje Sparrowa je v celoti prikazati sistem varnega okolja. Uporablja KataOS z varno strojno platformo. Sparrow vključuje dobro zaščiten koren zaupanja, zgrajen z OpenTitan na arhitekturi RISC-V. To je poleg varnega jedra operacijskega sistema. Vendar namerava Google za prvo izdajo KataOS uporabiti emulacijo QEMU. To emulacijo bo uporabil za zagon bolj standardnega 64-bitnega sistema ARM.
Lahko pomagate Ukrajini v boju proti ruskim okupatorjem. Najboljši način za to je donacija sredstev oboroženim silam Ukrajine prek Savelife ali preko uradne strani NBU.
Zanimivo tudi: