گوگل از سیستمعامل KataOS رونمایی کرد
گوگل بهتازگی از سیستمعامل KataOS رونمایی کرده است که به طور خاص برای افزایش امنیت و حریم خصوصی در سیستمهای ادغام شده یا دستگاههای نهفته (Embedded Devices) ساخته شده است.
گوگل با هدف ارائه یک سیستم امنیتی قابلاطمینان برای دستگاههای ادغام شده (Embedded Devices) یا سیستمهای نهفته، یک سیستمعامل جدید به نام KataOS را معرفی کرده است.
با افزایش نفوذ فناوری در زندگی روزمره تعداد دستگاههای هوشمند که اطلاعات را از محیط جمعآوری کرده و پردازش میکنند، شدیداً افزایش یافته است. به گفته محققان گوگل، این دستگاهها بیش از پیش در معرض مشکلات امنیتی هستند و اگر نتوانند از نظر ریاضی اطلاعات دریافت شده را ایمن نگه دارند، مشکلات زیادی به وجود خواهد آمد. طبق اعلام گوگل، دادههای جمعآوری شده توسط دستگاههای ادغام شده ممکن است در برابر حملات خارجی و دستکاری آسیبپذیر باشد. بهعبارتدیگر، تصاویر، صداهای ضبط شده، ویدئوها و سایر دادهها میتوانند توسط بدافزار به سرقت رفته و مورد سوءاستفاده قرار بگیرند. به همین دلیل گوگل سیستمعامل را معرفی کرده است.
بر اساس گزارشهای منتشر شده در رابطه با این سیستمعامل جدید، KataOS بر اساس میکرو کرنل یا ریز هسته seL4 ساخته شده است. در علم رایانه، ریز هسته یا میکرو کرنل یک هستهٔ کامپیوتری است که سازوکارهای لازم برای پیادهسازی سیستمعامل را فراهم میکند. ریز هسته seL4 از سطح پروبیتی بالایی برخوردار است و ضمن ارائه ایمنی و حریم خصوصی قابلقبول، امکان دسترسی زیادی دارد. سیستمعامل منبعباز KataOS از طریق ساختار seL4 CAmkES میتواند اجزاء مختلف سیستم را تعریف کرده و به تجزیهوتحلیل آنها بپردازد.
از آنجا که امکان دسترسی خارجی و دستکاری بخشهای امنیتی سختافزار هسته این سیستمعامل وجود ندارد، KataOS بهترین گزینه موجود برای حفاظت از حریم خصوصی محسوب میشود. علاوه بر این، ماژولهای سیستم به شکل قابل تأیید ایمن هستند.
اجرای برنامههای شخص ثالث با سیستمعامل KataOS
یکی از ویژگیهای منحصربهفرد سیستمعامل منبعباز KataOS استفاده از زبان برنامهنویسی Rust است. این زبان برنامهنویسی سطح بالا بهراحتی تمام مشکلات مربوط به باگهای بافر را حل میکند.
در حال حاضر نسخه اولیه سیستمعامل منبعباز KataOS در پلتفرم گیت هاب قابلدسترسی است. این نسخه شامل بخش قابلتوجهی از ماژولهای اصلی سیستمعامل KataOS است که عبارتاند از:
- چهارچوبهای زبان برنامهنویسی Rust مانند sel4 syscall که API را ارائه میکند
- روت سرورهای جایگزین نوشته شده در Rust برای مدیریت حافظه پویا در سراسر سیستم
- امکان اصلاح هسته sel4 برای بازیابی حافظه مورداستفاده توسط روت سرور
گوگل برای توسعه سیستمعامل جدید kataOS در حال همکاری با شرکت Antmicro است. بهواسطه این همکاری امکان رفع مشکل (دیباگ) و شبیهسازی GDB از طریق Renode برای سختافزارها وجود خواهد داشت.سیستمعامل منبعباز KataOS همچنین میتواند بهصورت داخلی برنامههای شخص ثالث را بهصورت پویا بارگیری و اجرا کند. نکته جالب این است که KataOS حتی میتواند اپلیکیشنهای خارج از ساختار CAmkES را هم اجرا کند.
در حال حاضر نسخه اولیه KataOS که در پلتفرم گیتهاب وجود دارد، شامل ماژولهای موردنیاز برای اجرای اپلیکیشنهای CAmkES نیست. بااینحال، گوگل امیدوار است که این بخش در آینده نزدیک منتشر شود.
