Google KataOS
A Google bemutatta – a még fejlesztés alatt álló – KataOS operációs rendszerét, amelynek célja a beágyazott eszközök biztonsági rendszerének biztosítása.
A Google megjegyzi, hogy egyre több olyan csatlakoztatott eszköz kerül forgalomba, amely környezeti információkat gyűjt és dolgoz fel, ezek az eszközök azonban érzékenyebbek a biztonsági problémákra. A cég felhívja a figyelmet például arra, hogy az ezen eszközök által gyűjtött adatok kiszolgáltatottak lehetnek a külső támadók számára, ami azt jelenti, hogy a vírusok fényképeket, hangfelvételeket és egyéb adatokat lophatnak el ezekről az eszközökről.
A Rust nyelven írt operációs rendszert úgy tervezték meg, hogy a jó kiinduló pont legyen a biztonsághoz és kiküszöbölje azokat a hibákat, amik a napjainkban a szoftveres sebezhetőségek többségét okozzák. A KataOS-ben a puffertúlcsordulási, túlcímzési vagy ún. dupla-felszabadítási hibákon alapuló sérülékenységekkel nem kell számolni – egyelőre. Az oprendszer Arm64-es chipeken és az openTitan nevű, RISC-V platformon futtatható.
A GitHub-on közzétett Sparrow projekt tartalmazza a legtöbb KataOS alapot, beleértve a Rusthoz használt keretrendszereket (például a sel4-sys ládát, amely seL4 syscall API-kat biztosít), egy alternatív, Rust nyelven írt rootszervert (amely a dinamikus rendszerszintű memóriakezeléshez szükséges) ), valamint a seL4 rendszermag-módosításait, amelyek visszanyerhetik a rootkiszolgáló által használt memóriát. A Google együttműködtünk az Antmicro-val, hogy lehetővé tegyék a GDB hibakeresést és szimulációt célhardverünkön a Renode segítségével.