Компанія Google оголосила про запуск операційної системи KataOS, мета якої – забезпечити систему безпеки для вбудованих пристроїв. Зараз з’являється все більше розумних пристроїв, які збирають і обробляють інформацію з навколишнього середовища. За даними Google, ці пристрої більш вразливі до проблем безпеки.
Таким чином, існує потреба в простому рішенні, яке є надійно захищеною системою для вбудованого обладнання. Якщо не можна математично довести, що пристрої, які нас оточують, зберігають дані в безпеці, то це неприємність. Це пов’язано з тим, що дані, які вони збирають, можуть бути вразливими до зовнішніх атак. Це означає, що зображення, голосові записи, відео та інші дані можуть бути викрадені шкідливим програмним забезпеченням. Це причина, по якій Google довелося представити KataOS.
Згідно з повідомленнями, для KataOS як мікроядро вибрали seL4. Доведено, що воно є безпечним, приватним і доступним. Рівень чесності високий, і користувачі можуть бути впевнені в захисті. Завдяки структурі seL4 CAmkES, KataOS також здатна забезпечити визначені та аналізовані компоненти системи. KataOS забезпечує надійно захищену систему. Вона захищає конфіденційність користувачів, оскільки застосунки не можуть порушити апаратні засоби захисту ядра. Крім того, модулі системи є верифіковано безпечними. Крім того, KataOS майже повністю реалізована на Rust. Це мова, яка усуває всі типи помилок, такі як off-by-one баги і переповнення буфера.
На GitHub з’явилася рання версія KataOS від Google з відкритим вихідним кодом, яка містить більшість основних модулів KataOS:
- Фреймворки для Rust (наприклад, sel4 syscall, який надає API sel4 syscall)
- альтернативний рутсервер, написаний на Rust (необхідний для динамічного загальносистемного управління пам’яттю)
- Модифікація ядра sel4 для повернення пам’яті, що використовується рутсервером.
Google також співпрацює з Antmicro. Ці відносини дозволять налагоджувати GDB і емуляцію через Renode для цільового обладнання. Внутрішньо KataOS також здатна динамічно завантажувати та запускати сторонні застосунки. Вона навіть запускає програми, які побудовані поза структурою CAmkES. Наразі код на Github не містить модулів, необхідних для запуску цих програм. Однак Google сподівається випустити ці операції в найближчому майбутньому.
Google також створила еталонну реалізацію для KataOS під назвою Sparrow. Причиною створення Sparrow є повна демонстрація системи безпечного середовища. Вона використовує KataOS із захищеною апаратною платформою. Sparrow містить чітко захищений корінь довіри, побудований за допомогою OpenTitan на архітектурі RISC-V. Це на додаток до захищеного ядра операційної системи. Однак, для початкового випуску KataOS, Google має намір використовувати емуляцію QEMU. Вона використовуватиме цю емуляцію для запуску більш стандартної 64-розрядної системи ARM.
Ви можете допомогти Україні боротися з російськими окупантами. Найкращий спосіб зробити це – пожертвувати кошти Збройним Силам України через Savelife або через офіційну сторінку НБУ.
Також цікаво: