KasperskyOS

KasperskyOS (рабочее название «11.11») — проприетарная частично POSIX-совместимая микроядерная операционная система, разработку которой ведёт «Лаборатория Касперского». Целью разработки заявлено создание защищённой операционной системы, предназначенной для критически важных промышленных систем. Ядро KasperskyOS является собственной разработкой «Лаборатории Касперского» и не основывается на каком-либо уже существующем коде.

KasperskyOS
Разработчик Лаборатория Касперского
Семейство ОС POSIX-совместимая
Исходный код Закрытый
Первый выпуск февраль 2015
Тип ядра микроядро
Состояние эксплуатация
Веб-сайт os.kaspersky.ru

История создания

Разработка началась 11 ноября 2002 года, что отражено в рабочем названии «11.11»[1]. Впервые операционная система была анонсирована в октябре 2012 года в блоге Евгения Касперского[2]. В декабре 2013 стало известно о бета-тестировании системы компаниями-партнёрами[3].

Во-первых, наша система — узкоспециализированная, она разрабатывается для решения конкретной задачи, и не предназначена для игры в Half-Life, редактирования видео или общения в соцсетях. Во-вторых, мы работаем над методом написания ПО, которое в принципе (by design) не будет способно выполнять незаявленную в нем функциональность… это вещь доказываемая и проверяемая.Евгений Касперский 16.10.2012

В ходе работ над защищённой ОС появился модуль Kaspersky Security System, который может быть также встроен в PikeOS или Linux. В феврале 2015 года было объявлено о партнёрстве с компанией SYSGO), производителем PikeOS[4].

18 августа 2016 года было объявлено о завершении работы над операционной системой и стало известно о первом партнёре, на чьём оборудовании будет установлена KasperskyOS — это маршрутизаторы (коммутаторы уровня L3) компании Kraftway[5].

15 февраля 2017 года система была официально выпущена[6].

В 2019 году «Лаборатория Касперского» разрабатывает защищенную мобильную ОС на базе существующей KasperskyOS.[7]

В ноябре 2021 года «Лаборатория Касперского» выпустила в открытый доступ бесплатную версию KasperskyOS - Community Edition[8].

Особенности

Микроядерная архитектура

Основой KasperskyOS служит микроядро, предоставлящее набор низкоуровневых механизмов для планирования процессов и потоков, управления памятью, управления доступом к портам ввода-вывода, синхронизации, доставки и управления аппаратными прерываниями, управления прямым доступом к памяти, получения и установки реального времени и управления дескрипторами. Драйверы и другие модули работают в пространстве пользователя в виде отдельных процессов, взаимодействуют с ядром с помощью системных вызовов.[9] Компактность ядра облегчает его портирование на различные аппаратные платформы.

Межсущностное взаимодействие

Решение на базе KasperskyOS состоит из изолированных сущностей, являющихся аналогами процессов.

Ядро KasperskyOS допускает только один строго определённый способ межсущностных взаимодействий: обмен сообщениями.

Сущности взаимодействуют друг с другом и с ядром посредством интерфейсов. Интерфейсы, реализуемые сущностями, должны быть статически описаны уже на этапе разработки решения. Взаимодействие сущностей реализовано как обмен двумя сообщениями: запросом и ответом. Чтобы вызвать какой-либо метод сущности-сервера, сущность-клиент направляет запрос. Обработав запрос, сервер отправляет клиенту ответ. Механизм обмена сообщениями синхронный.

Контроль взаимодействия сущностей в KasperskyOS вынесен в отдельную подсистему — Kaspersky Security System. Эта подсистема анализирует каждый отправляемый запрос и ответ и на основе заданной конфигурации безопасности выносит решение, разрешить или запретить его доставку.[10] Таким образом, в KasperskyOS реализована концепция монитора обращений.

Безопасность

KasperskyOS построена на базе концепции «множественных независимых уровней защиты/безопасности» (Multiple Independent Levels of Security, MILS), определяющей строгие принципы изоляции системных процессов и политик управления информационными потоками.

Одним из наиболее важных компонентов KasperskyOS является модуль контроля доступа Kaspersky Security System (KSS), отслеживающий все межпроцессные взаимодействия и исключающий доступ приложений к защищённым областям памяти с критически важными процессами и данными. Модуль KSS исполняется в привилегированном режиме. KSS поддерживает широкий набор правил и политик доступа и может быть настроен в соответствии с конкретными требованиями заказчика. Любое действие, не предусмотренное политиками безопасности, запрещено по умолчанию.[11]

Поддержка виртуализации

Одним из компонентов KasperskyOS является Kaspersky Secure Hypervisor (KSH) — технология, позволяющая запускать в KasperskyOS гостевые операционные системы с использованием технологии аппаратной виртуализации (VT-x). KSH представляет собой гипервизор второго типа и поддерживает в качестве гостевых операционных систем Linux и Windows. KSH позволяет изолировать потенциально недоверенные гостевые операционные системы друг от друга и от критически важных сервисов, физически работающих на одной аппаратной платформе. Это позволяет сократить вероятность атак и минимизировать возможный ущерб от эксплуатации уязвимостей программного обеспечения.[11]

См. также
  • QNX — POSIX-совместимая микроядерная ОС реального времени

Ссылки

Примечания
  1. Российские специалисты создали уникальную ОС. Российская газета. Дата обращения: 29 мая 2017.
  2. ЛК пишет свою операционную систему? Подтверждаем слухи и опровергаем домыслы! // eugene.kaspersky.ru
  3. «Лаборатория Касперского» приступила к тестированию собственной ОС. Подробности Архивировано 30 июня 2015 года. // CNews, 4.12.2013
  4. Kaspersky Security System — новая эра в защите критически важных информационных систем
  5. Первым пользователем операционной системы «Лаборатории Касперского» станет Kraftway. vedomosti.ru. Дата обращения: 18 августа 2016.
  6. 7 ответов на 7 вопросов про 11-11. — Nota Bene
  7. «Лаборатория Касперского» тестирует свою ОС для смартфонов.
  8. «Лаборатория Касперского» представила KasperskyOS Community Edition — бесплатную и открытую защищённую операционную систему. ixbt.com (19.11.2021).
  9. Микроядро. help.kaspersky.com. Дата обращения: 4 марта 2020.
  10. Основы архитектуры KasperskyOS. help.kaspersky.com. Дата обращения: 4 марта 2020.
  11. Проект «11.11»: десять главных фактов об операционной системе KasperskyOS. 3DNews - Daily Digital Digest. Дата обращения: 4 марта 2020.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.