Google stellt sicheres Betriebssystem KataOS vor

IT-Sicherheit(Bild: Shutterstock)

Es ist in Rust geschrieben und basiert auf dem sicheren Mikrokernel sel4. Google will es für Embedded-Geräte mit RISC-V-Prozessoren einsetzen.

Google hat ein neues Betriebssystem vorgestellt. KataOS wurde nach Angaben des Unternehmens fast vollständig in Rust programmiert. Es soll als besonders sicheres Betriebssystem auf Embedded-Systemen mit RISC-V Open-Source-Prozessoren zum Einsatz kommen.

“KataOS ist außerdem fast vollständig in Rust implementiert, was eine gute Ausgangsbasis für die Softwaresicherheit bietet, da es ganze Klassen von Fehlern wie Off-by-One-Fehler und Pufferüberläufe eliminiert”, erklärte das Open-Source-Team von Google. Auf der GitHub-Seite des Projekts wird zudem betont, KataOS befinde sich noch in der Entwicklung.

“Unser Team hat sich vorgenommen, dieses Problem zu lösen, indem es eine nachweislich sichere Plattform entwickelt, die für eingebettete Geräte optimiert ist, auf denen ML-Anwendungen laufen. Es handelt sich um ein laufendes Projekt, an dem noch viel zu tun ist. Wir freuen uns jedoch, einige erste Details bekannt zu geben und laden andere ein, an der Plattform mitzuarbeiten, damit wir alle intelligente Umgebungssysteme entwickeln können, die standardmäßig über integrierte Sicherheit verfügen”, so Google weiter.

Google setzt auch sicheren Mikrokernel sel4

Ziel ist es laut Google, ein nachprüfbar sicheres Betriebssystem für Embedded-Hardware oder Edge-Geräte zu entwickeln. Als Beispiele nannte Google Netzwerkkameras, die Bilder erfassen, die auf einem Geräte oder in der Cloud für Machine Learning verarbeitet werden. Neben dem Internet der Dinge sei KataOS möglicherweise auch für Smart-Home-Geräte geeignet. Einen Einsatz auf Desktops oder Smartphones schließt Google indes aus.

“Wenn nicht mathematisch bewiesen werden kann, dass die uns umgebenden Geräte die Daten sicher aufbewahren, könnten die von ihnen gesammelten personenbezogenen Daten – wie Bilder von Menschen und Aufzeichnungen ihrer Stimmen – für bösartige Software zugänglich sein”, ergänzte Google. Die “mathematisch geprüfte Sicherheit” erzielt Google durch den Einsatz des sel4-Mikrokernels.

“Als Grundlage für dieses neue Betriebssystem haben wir uns für sel4 als Mikrokernel entschieden, weil es die Sicherheit in den Vordergrund stellt; es ist mathematisch erwiesen sicher, mit garantierter Vertraulichkeit, Integrität und Verfügbarkeit”, sagte Google. ” KataOS bietet eine nachweislich sichere Plattform, die die Privatsphäre des Benutzers schützt, da es für Anwendungen logisch unmöglich ist, die Hardware-Sicherheitsvorkehrungen des Kernels zu umgehen und die Systemkomponenten nachweislich sicher sind.”