Google tillkännagav lanseringen av operativsystemet KataOS, vars syfte är att tillhandahålla ett säkerhetssystem för inbäddade enheter. Nu dyker det upp fler och fler smarta enheter som samlar in och bearbetar information från omgivningen. Enligt Google är dessa enheter mer sårbara för säkerhetsproblem.
Det finns alltså ett behov av en enkel lösning som är ett robust skyddat system för inbyggd hårdvara. Om du inte matematiskt kan bevisa att enheterna runt omkring oss håller data säkra, då är det en olägenhet. Detta beror på att data de samlar in kan vara sårbara för externa attacker. Detta innebär att bilder, röstinspelningar, videor och annan data kan stjälas av skadlig programvara. Detta är anledningen till att Google var tvungen att introducera KataOS.
Enligt rapporter valdes seL4 som mikrokärnan för KataOS. Det har visat sig vara säkert, privat och tillgängligt. Integritetsnivån är hög och användarna kan vara säkra på skydd. Tack vare seL4 CAmkES-ramverket kan KataOS också tillhandahålla definierade och analyserade systemkomponenter. KataOS tillhandahåller ett tillförlitligt säkert system. Det skyddar användarnas integritet eftersom applikationer inte kan bryta kärnans hårdvaruskydd. Dessutom är systemets moduler verifierade för att vara säkra. Dessutom är KataOS nästan helt implementerat på Rust. Det är ett språk som eliminerar alla typer av fel, t.ex. av-för-en-buggar och buffertspill.
En tidig öppen källkodsversion av Googles KataOS har dykt upp på GitHub, som innehåller de flesta av KataOS kärnmoduler:
- Ramar för Rust (t.ex. sel4 syscall, som tillhandahåller sel4 syscall API)
- en alternativ rotserver skriven i Rust (nödvändig för dynamisk systemomfattande minneshantering)
- Modifiering av sel4-kärnan för att returnera minnet som används av rotservern.
Google fungerar också med Antmicro. Dessa relationer kommer att möjliggöra GDB-felsökning och emulering via Renode för målhårdvaran. Internt kan KataOS också dynamiskt ladda och starta tredjepartsapplikationer. Den kör till och med program som är byggda utanför CAmkES-ramverket. För närvarande innehåller koden på Github inte de moduler som behövs för att köra dessa applikationer. Google hoppas dock kunna släppa dessa operationer inom en snar framtid.
Google skapade också en referensimplementering för KataOS som heter Sparrow. Anledningen till att skapa Sparrow är att helt demonstrera ett säkert miljösystem. Den använder KataOS med en säker hårdvaruplattform. Sparrow inkluderar en väl säkrad rot av förtroende byggd med OpenTitan på RISC-V-arkitektur. Detta är ett tillägg till den säkra kärnan i operativsystemet. Men för den första utgåvan av KataOS avser Google att använda QEMU-emulering. Den kommer att använda denna emulering för att köra ett mer standardiserat 64-bitars ARM-system.
Du kan hjälpa Ukraina att slåss mot de ryska inkräktarna. Det bästa sättet att göra detta är att donera medel till Ukrainas väpnade styrkor genom Rädda liv eller via den officiella sidan NBU.
Också intressant: