Google, amacı gömülü cihazlar için bir güvenlik sistemi sağlamak olan KataOS işletim sisteminin piyasaya sürüldüğünü duyurdu. Artık çevreden bilgi toplayan ve işleyen daha fazla akıllı cihaz ortaya çıkıyor. Google'a göre, bu cihazlar güvenlik sorunlarına karşı daha savunmasızdır.
Bu nedenle, gömülü donanım için sağlam bir şekilde korunan bir sistem olan basit bir çözüme ihtiyaç vardır. Çevremizdeki cihazların verileri güvende tuttuğunu matematiksel olarak kanıtlayamazsanız, bu bir baş belasıdır. Bunun nedeni, topladıkları verilerin dış saldırılara karşı savunmasız olabilmesidir. Bu, görüntülerin, ses kayıtlarının, videoların ve diğer verilerin kötü amaçlı yazılımlar tarafından çalınabileceği anlamına gelir. Google'ın KataOS'u tanıtmak zorunda kalmasının nedeni budur.
Raporlara göre, KataOS için mikro çekirdek olarak seL4 seçildi. Güvenli, özel ve erişilebilir olduğu kanıtlanmıştır. Bütünlük seviyesi yüksektir ve kullanıcılar korumadan emin olabilir. seL4 CAmkES çerçevesi sayesinde KataOS, tanımlanmış ve analiz edilmiş sistem bileşenleri de sağlayabilir. KataOS, güvenilir bir şekilde güvenli bir sistem sağlar. Uygulamalar, çekirdeğin donanım korumalarını kıramadığı için kullanıcı gizliliğini korur. Ayrıca sistemin modüllerinin güvenli olduğu doğrulanmıştır. Ek olarak, KataOS neredeyse tamamen Rust üzerinde uygulanmaktadır. Tek tek bug'lar ve arabellek taşmaları gibi her türlü hatayı ortadan kaldıran bir dildir.
Google'ın KataOS'unun erken bir açık kaynak sürümü GitHub'da göründü ve KataOS'un temel modüllerinin çoğunu içeriyor:
- Rust için Çerçeveler (örn. sel4 sistem çağrısı API'sini sağlayan sel4 sistem çağrısı)
- Rust ile yazılmış alternatif bir kök sunucu (sistem çapında dinamik bellek yönetimi için gereklidir)
- Kök sunucu tarafından kullanılan belleği döndürmek için sel4 çekirdeğinin değiştirilmesi.
Google ayrıca Antmicro ile çalışır. Bu ilişkiler, hedef donanım için Renode aracılığıyla GDB hata ayıklamasını ve öykünmesini sağlayacaktır. Dahili olarak KataOS, üçüncü taraf uygulamaları dinamik olarak yükleme ve başlatma yeteneğine de sahiptir. Hatta CAmkES çerçevesinin dışında oluşturulmuş programları çalıştırır. Şu anda Github'daki kod, bu uygulamaları çalıştırmak için gereken modülleri içermiyor. Ancak Google, bu işlemleri yakın gelecekte yayınlamayı umuyor.
Google ayrıca KataOS için Sparrow adlı bir referans uygulaması oluşturdu. Sparrow'un yaratılmasının nedeni, güvenli bir ortam sistemini tam anlamıyla ortaya koymaktır. Güvenli bir donanım platformu ile KataOS kullanır. Sparrow, RISC-V mimarisi üzerinde OpenTitan ile oluşturulmuş sıkı bir şekilde korunan bir güven kökü içerir. Bu, işletim sisteminin güvenli çekirdeğine ektir. Ancak, KataOS'un ilk sürümü için Google, QEMU öykünmesini kullanmayı planlıyor. Daha standart bir 64-bit ARM sistemini çalıştırmak için bu öykünmeyi kullanacaktır.
Ukrayna'nın Rus işgalcilerine karşı savaşmasına yardım edebilirsiniz. Bunu yapmanın en iyi yolu, Ukrayna Silahlı Kuvvetlerine bağış yapmaktır. Hayat kurtarmak veya resmi sayfa aracılığıyla NBU.
Ayrıca ilginç: