أعلنت قوقل عن إطلاق نظام التشغيل KataOS ، والهدف من هذا النظام هو توفير نظام أمان للأجهزة المضمنة، حيث في أيامنا هذه، يوجد الكثير من الأجهزة الذكية التي تجمع المعلومات من البيئة وتعالجها، ووفقًا للشركة، فإن هذه الأجهزة أكثر عرضة لمشاكل الأمان، بالتالي، هناك حاجة إلى حل بسيط يتمثّل في نظام آمن يمكن التحقق منه للأجهزة المضمنة.
وهنا، إذا لم يمكن إثبات أن الأجهزة من حولنا تحافظ على أمان البيانات، فهناك مشكلة، وذلك لأن البيانات المُجمّعة يمكن أن تكون عرضة للهجمات الخارجية، هذا يعني أنه يمكن سرقة الصور والتسجيلات الصوتية ومقاطع الفيديو والبيانات الأخرى بواسطة البرامج الضارة، وهذا هو السبب الذي دفع قوقل إلى تقديم KataOS.
ووفقًا للتقارير، اختبار نظام KataOS نواة seL4 وثبت أن هذا آمن، حيث يمكن للمستخدمين التأكد من الحماية من خلال بنية seL4 CAmkES ، بنفس الوقت، فإن KataOS قادر أيضًا على توفير مكونات نظام محددة وقابلة للتحليل، وهو يحمي خصوصية المستخدم، حيث إنه من المستحيل بشكل واضح أن تنتهك التطبيقات إجراءات حماية أمان أجهزة kernel، بالإضافة إلى ذلك ، فإن وحدات النظام آمنة بشكل يمكن التحقق منه، بالإضافة إلى أنه يتم تطبيق KataOS بالكامل تقريبًا في Rust، وهذه لغة تزيل جميع أنواع الأخطاء مثل الأخطاء الفردية وتدفقات المخزن المؤقت.
من جانبه، تم فتح الإصدار الأول من KataOS من قوقل على GitHub، ويتضمن ذلك معظم الوحدات الأساسية لـ KataOS:
- Frameworks لـ Rust : مثلًا sel4 syscall التي توفر واجهة برمجة تطبيقات sel4 syscall.
- خادم الروت البديل والمكتوب بلغة Rust وهو مطلوب لإدارة الذاكرة الديناميكية على مستوى النظام.
- تعديل sel4 kernel لاستعادة الذاكرة المستخدمة بواسطة خادم الروت.
بنفس الوقت، تعمل قوقل أيضًا مع Antmicro، وستمكّن العلاقة من تصحيح أخطاء GDB والمحاكاة عبر Renode للأجهزة المستهدفة، وداخليًا يعدّ نظام KataOS قادر أيضًا على تحميل وتشغيل تطبيقات الطرف الثالث بطريقة ديناميكية، حتى أنه يقوم بتشغيل التطبيقات التي تم إنشاؤها خارج بنية CAmkES.
أخيرًا، قامت قوقل أيضًا ببناء تطبيق مرجعي لـ KataOS يسمى Sparrow، وسبب هذا البناء هو إظهار نظام البيئة الآمنة بالكامل، حيث يستخدم نظام KataOS مع نظام أساسي آمن للأجهزة، ويتضمن Sparrow روت آمن واضح للثقة مبنيًا مع OpenTitan على بنية RISC-V، هذا بالإضافة إلى نواة نظام التشغيل الآمنة، ومع ذلك ، بالنسبة للإصدار الأولي لـ KataOS ، تهدف قوقل إلى استخدام محاكاة QEMU، وسيستخدم هذا المحاكاة لتشغيل نظام ARM الأكثر معيارًا 64 بت.
ليست هناك تعليقات:
إرسال تعليق