Google представляє операційну систему з відкритим кодом KataOS

Автор На читання 3 хв Опубліковано

Google оголосив про запуск операційної системи KataOS. Метою цієї системи є забезпечити систему безпеки для вбудованих пристроїв. Зараз є більше розумних пристроїв, які збирають і обробляють інформацію з навколишнього середовища. За словами Google, ці пристрої більш вразливі до проблем безпеки. Таким чином, існує потреба в простому рішенні, яке є перевірено безпечною системою для вбудованого обладнання. Якщо не можна математично довести, що пристрої навколо нас зберігають дані в безпеці, то є біда. Це тому, що дані, які вони збирають, можуть бути вразливими до зовнішніх атак. Це означає, що зображення, голосові записи, відео та інші дані можуть бути викрадені зловмисним програмним забезпеченням. Це причина, чому Google довелося представити KataOS.

KataOS

Згідно з повідомленнями, KataOS вибрала seL4 як мікроядро. Доведено, що воно безпечне і приватне, а також доступне. Рівень надійності високий, і користувачі можуть бути впевнені в захисті. Завдяки структурі seL4 CAmkES KataOS також може надавати визначені компоненти системи, які можна аналізувати. KataOS забезпечує перевірену безпечну систему. Це захищає конфіденційність користувачів, оскільки абсолютно неможливо, щоб програми порушили апаратний захист ядра. Крім того, модулі системи надійно захищені. Крім того, KataOS майже повністю реалізовано в Rust. Це є мова, яка усуває всі типи помилок, як-от одноразові помилки та переповнення буфера.

Рання версія KataOS від Google була викладена на GitHub. Вона включає більшість основних модулів KataOS:

  • Фреймворки для Rust (наприклад, системний виклик sel4, який надає API системного виклику sel4)
  • Альтернативний кореневий сервер, написаний на Rust (необхідний для динамічного загальносистемного керування пам’яттю)
  • Модифікація ядра sel4 для відновлення пам’яті, яку використовує кореневий сервер

KataOS запускає програми сторонніх розробників

Google також співпрацює з Antmicro. Зв’язок уможливить налагодження та емуляцію GDB через Renode для цільового обладнання. Всередині KataOS також може динамічно завантажувати та запускати програми сторонніх розробників. Він навіть запускає програми, створені поза структурою CAmkES. Наразі код на Github не містить модулів, необхідних для запуску цих програм. Однак Google сподівається запустити ці операції найближчим часом.

KataOS

Google також створив еталонну реалізацію для KataOS під назвою Sparrow. Причина Sparrow полягає в тому, щоб повністю показати систему безпечного середовища. Вона використовує KataOS із безпечною апаратною платформою. Sparrow містить чітко захищений корінь довіри, побудований за допомогою OpenTitan на архітектурі RISC-V. І це на додаток до безпечного ядра операційної системи. Однак для початкового випуску KataOS Google прагне використовувати емуляцію QEMU. Вона використовуватиме цю емуляцію для запуску більш стандартної 64-розрядної системи ARM.

What’s your Reaction?
Cool
0
Cool
Happy
0
Happy
Shaking
0
Shaking
Interesting
0
Interesting
Sad
0
Sad
Angry
0
Angry
Читайте Gizchina в Google News

Сподобалась стаття? Подякуй редакції!

Джерело
Google додатки Кібербезпека новини
Поділитися з друзями
Stepan ZELINSKY
Оцініть автора
( Поки що оцінок немає )
GizChina.Com.Ua

Google представляет операционную систему с открытым кодом KataOS

Автор На читання 3 хв Опубліковано

Google объявил о запуске операционной системы KataOS.  Целью этой системы является обеспечение системы безопасности для встроенных устройств.  Сейчас есть больше умных устройств, собирающих и обрабатывающих информацию из окружающей среды.  По словам Google, эти устройства более уязвимы к проблемам безопасности.  Таким образом, существует потребность в простом решении, которое проверено безопасной системой для встроенного оборудования.  Если нельзя математически доказать, что устройства вокруг нас хранят данные в безопасности, то есть беда.  Это потому, что данные, которые они собирают, могут быть уязвимыми к внешним атакам.  Это означает, что изображения, голосовые записи, видео и другие данные могут быть похищены вредоносным ПО.  Это причина, почему Google пришлось представить KataOS.

KataOS

Согласно сообщениям, KataOS выбрала seL4 в качестве микроядра.  Доказано, что оно безопасно и защищено, а также доступно.  Уровень надежности высок, и пользователи могут быть уверены в защите.  Благодаря структуре seL4 CAmkES KataOS может также предоставлять определенные компоненты системы, которые можно анализировать.  KataOS обеспечивает проверенную безопасную систему.  Это защищает конфиденциальность пользователей, поскольку абсолютно невозможно, чтобы приложения нарушили аппаратную защиту ядра.  Кроме того, модули системы надежно защищены.  Кроме того, KataOS почти полностью реализован в Rust.  Это язык, который устраняет все типы ошибок, таких как одноразовые ошибки и переполнение буфера.

Ранняя версия KataOS от Google была выложена на GitHub.  Она включает в себя большинство основных модулей KataOS:

  • Фреймворки для Rust (например, системный вызов sel4, предоставляющий API системному вызову sel4)
  • Альтернативный корневой сервер, написанный на Rust (необходим для динамического общесистемного управления памятью)
  • Модификация ядра sel4 для восстановления памяти, используемой корневым сервером

KataOS запускает программы сторонних разработчиков

Google также сотрудничает с Antmicro.  Связь позволит настройку и эмуляцию GDB через Renode для целевого оборудования.  Внутри KataOS также можно динамически загружать и запускать программы сторонних разработчиков.  Он даже запускает программы, созданные вне структуры CAmkES.  Пока код на Github не содержит модулей, необходимых для запуска этих программ.  Однако Google надеется запустить эти операции в ближайшее время.

KataOS

Google также создал эталонную реализацию для KataOS под названием Sparrow.  Причина Sparrow состоит в том, чтобы полностью показать систему безопасной среды.  Она использует KataOS с безопасной аппаратной платформой.  Sparrow содержит верно защищенный корень доверия, построенный при помощи OpenTitan на архитектуре RISC-V.  И это в дополнение к безопасному ядру операционной системы.  Однако для начального выпуска KataOS Google стремится использовать эмуляцию QEMU.  Она будет использовать эту эмуляцию для запуска более стандартной 64-разрядной системы ARM.

What’s your Reaction?
Cool
0
Cool
Happy
1
Happy
Shaking
0
Shaking
Interesting
0
Interesting
Sad
0
Sad
Angry
0
Angry
Читайте Gizchina в Google News

Сподобалась стаття? Подякуй редакції!

Джерело
Google кибербезопасность новости программы
Поділитися з друзями
Stepan ZELINSKY
Оцініть автора
( Поки що оцінок немає )
GizChina.Com.Ua
Цей сайт використовує cookie для зберігання даних. Продовжуючи використовувати сайт, Ви даєте свою згоду на роботу з цими файлами.