آشنایی با KataOS – سیستم‌عامل امنیتی گوگل

نمایش خبر

تاریخ : 1401/7/27        نویسنده: مسعود بهرامی شرق
برچسب‌ها : گوگل Google ، سیستم عامل Operating System ، امنیت Security
واحد خبر mobile.ir : امروزه دیوایس‌های هوشمند محل زندگی ما را احاطه کرده‌اند؛ دیوایس‌هایی که می‌توانند اطلاعات را از محیط اطراف ما جمع‌آوری و پردازش کنند. لذا، اکنون بیش از هر زمان دیگری، نیاز به راه‌کاری ساده جهت ساخت سیستم‌های امنیتی قابل راستی‌آزمایی برای سخت‌افزارهای توکار (embedded hardware)، حس می‌شود. اگر از لحاظ ریاضی ثابت شود که دیوایس‌های اطراف ما نمی‌توانند امنیت داده‌ها را تأمین کنند، در آن صورت بعید نیست داده‌های شخصی – مثل تصاویر افراد یا صداهای ضبط‌شده آنها – برای نرم‌افزارهای مخرب قابل‌دسترسی باشد. اما گوگل برای حل این مشکل، اقدام به توسعه سیستم‌عاملی جدید با نام KataOS کرده است.

معمولا مشکل امنیت سیستم‌ها با افزودن یک قابلیت نرم‌افزاری به سیستم کنونی و یا با تکه‌ای از سخت‌افزار ASIC (آی‌سی با کاربرد خاص) حل می‌شود. متأسفانه این رویکرد همیشه کافی نیست. به تازگی تیمی در بخش پژوهشی گوگل اقدام به حل این مشکل کرده است. این راه‌حل شامل ساخت پلتفرمی امن است که برای دیوایس‌های توکار (با قابلیت اجرای اپلیکیشن‌های یادگیری ماشینی) بهینه‌سازی شده است. این پلتفرم، در واقع یک سیستم‌عامل متن‌باز به نام KataOS (بر بستر سرویس میزبانی GitHub) است.

سیستم‌عامل KataOS با زبان برنامه‌نویسی Rust نوشته شده است؛ همان زبانی که «پروژه متن باز اندروید» و «پروژه هسته لینوکس» هم با استفاده از آن توسعه یافته‌اند. به گفته تیم متن-باز گوگل، KataOS در همان زبان برنامه‌نویسی Rust پیاده‌سازی می‌شود. همین امر، نقطه آغاز قدرتمندی را برای امنیت نرم‌افزاری فراهم می‌کند، زیرا به این ترتیب تمام رده‌های باگ‌ها – مثل خطاهای off-by-one و سرریز بافر – حذف خواهند شد.

بنا بر آنچه در صفحه GitHub این پروژه آمده، سیستم‌عامل KataOS و پروژه مادرِ آن – که Sparrow نام دارد – یک کار ادامه‌دار و در جریان به شمار می‌روند. به گفته تیم مسئول، حجم زیادی از کار باقی مانده، اما گوگل مایل است ضمن به اشتراک گذاشتن جزییات اولیه، از سایرین دعوت کند که در این پروژه مشارکت کنند تا این شرکت بتواند سیستم‌های محیطی هوشمندی بسازد که به طور پیش‌فرض از درون ایمن باشند.

باید توجه داشت که KataOS برای کامپیوترهای دسک‌تاپ یا گوشی‌های هوشمند نیست، بلکه برای اینترنت اشیا و خانه‌های هوشمند طراحی شده است. هدف از این پروژه، ساخت سیستم‌های امن برای سخت‌افزارهای توکار یا دیوایس‌های غیرمتمرکز (edge devices) است؛ مثل دوربین‌های متصل به شبکه که جهت برداشت تصاویری که روی خود دیوایس و یا در فضای ابری (برای یادگیری ماشینی) پردازش می‌شوند، مورد استفاده قرار می‌گیرند.

لازم به ذکر است، سیستم‌عامل KataOS با ریزهسته یا میکروکرنل امنیتی sel4 ساخته شده که با وجود متن-باز بودن، برمبنای لینوکس نیست و ارتباطی با سیستم‌عامل Fuchsia OS ندارد. به گفته گوگل، ایمن بودن sel4 به لحاظ ریاضی ثابت شده و محرمانه بودن، یکپارچگی و در دسترس بودن آن تضمین شده است. ناگفته نماند، sel4 در سال 2020 از سوی مؤسسه معتبر Data61 به عنوان هسته‌ای صحیح و بدون باگ معرفی شد. بنیاد لینوکس نیز میزبانی از بنیاد sel4 را تقبل کرده است.

اینکه چه آینده‌ای در انتظار KataOS است، هنوز مشخص نیست. بد نیست بدانید، چند سال پیش گوگل سیستم‌عاملی مشابه با نام Fuchsia OS را برای دیوایس‌های اینترنت اشیا توسعه داد. این سیستم‌عامل روی دیوایس‌های ساخت گوگل – مثل Nest Hub – اجرا می‌شد، اما به گزارش برخی منابع نزدیک به گوگل، جدیدترین اخبار حاکی از آنند که این شرکت قصد دارد دایره کاربری این سیستم‌عامل را از دیوایس‌های خانه هوشمند فراتر برده و آن را به یک پلتفرم عمومی‌تر تبدیل کند.

منبع : Google


خرید گوشی موبایل سامسونگ گلکسی آ 55 از دیجی کالا