Google, KataOS açık kaynaklı işletim sistemini tanıttı

Google, lansmanını duyurdu. KataOS işletim sistemi. Bu sistemin amacı, gömülü cihazlar için bir güvenlik sistemi sağlar. Artık ortamdan bilgi toplayan ve işleyen daha akıllı cihazlar var. Google’a göre, bu cihazlar güvenlik sorunlarına karşı daha hassastır. Bu nedenle, gömülü donanım için doğrulanabilir güvenli bir sistem olan basit bir çözüme ihtiyaç vardır. Çevremizdeki cihazların verileri güvende tuttuğu matematiksel olarak kanıtlanamıyorsa, o zaman sorun var demektir. Bunun nedeni, topladıkları verilerin dış saldırılara karşı savunmasız olabilmesidir. Bu, görüntülerin, ses kayıtlarının, videoların ve diğer verilerin kötü amaçlı yazılımlar tarafından çalınabileceği anlamına gelir. Google’ın KataOS’u tanıtmak zorunda kalmasının nedeni budur.

Raporlara göre, KataOS, mikro çekirdek olarak seL4’ü seçmiştir. Bu güvenli olduğu kanıtlanmıştır ve kullanılabilir olduğu kadar özeldir. Doğruluk seviyesi yüksektir ve kullanıcılar korumadan emin olabilir. seL4 CAmkES yapısı sayesinde KataOS, tanımlanmış ve analiz edilebilir bir sistem bileşenleri de sağlayabilir. KataOS, doğrulanabilir şekilde güvenli bir sistem sağlar. Uygulamaların çekirdeğin donanım güvenlik korumalarını ihlal etmesi açıkça imkansız olduğundan, kullanıcı gizliliğini korur. Ek olarak, sistem modülleri doğrulanabilir şekilde güvenlidir. Üstelik, KataOS neredeyse tamamen Rust’ta uygulanmaktadır. Bu Tek tek hatalar ve arabellek taşmaları gibi her türlü hatayı kaldıran bir dil.

Google’ın KataOS’unun erken sürümü GitHub’da açık kaynaklı olmuştur. Bu, KataOS’un çekirdek modüllerinin çoğunu içerir:

• Rust için Çerçeveler (örn. sel4 sistem çağrısı API’sini sağlayan sel4 sistem çağrısı)
• Rust ile yazılmış alternatif kök sunucu (sistem çapında dinamik bellek yönetimi için gereklidir)
• kök sunucu tarafından kullanılan belleği geri kazanmak için sel4 çekirdek modifikasyonu

KataOS, üçüncü taraf uygulamaları çalıştırır

Google ayrıca Antmicro ile çalışıyor. İlişki, hedef donanım için Renode aracılığıyla GDB hata ayıklamasını ve öykünmesini etkinleştirecektir. Dahili olarak KataOS, üçüncü taraf uygulamalarını dinamik bir şekilde yükleyebilir ve çalıştırabilir. Hatta CAmkES yapısının dışında oluşturulmuş uygulamaları çalıştırır. Şu anda Github’daki kod, bu uygulamaları çalıştırmak için gereken modülleri içermiyor. Ancak Google, bu işlemleri yakın gelecekte yayınlamayı umuyor.

Google ayrıca KataOS için Sparrow adlı bir referans uygulaması oluşturmuştur. Sparrow’un amacı güvenli ortam sistemini tam anlamıyla göstermektir. Güvenli bir donanım platformu ile KataOS kullanır. Sparrow, RISC-V mimarisi üzerinde OpenTitan ile oluşturulmuş, açıkça güvenli bir güven kökü içerir. Bu, güvenli işletim sistemi çekirdeğine ektir. Ancak, KataOS’un ilk sürümü için Google, QEMU öykünmesini kullanmayı hedefliyor. Daha standart 64-bit ARM sistemini çalıştırmak için bu öykünmeyi kullanacaktır.