Das Projekt «11.11»: die zehn wichtigsten Fakten über das Betriebssystem KasperskyOS

1. Es ist nicht Linux. KasperskyOS ist keine Modifikation irgendwelche der auf dem Markt vorhandenen Betriebssysteme und komplett eingerichtet mit einer sauberen Weste von Kaspersky Lab. Das Betriebssystem ist die ursprüngliche Entwicklung des Unternehmens und ist im Register der IN der Russischen als der empfohlene für den Erwerb von inländischen Organisationen und staatlichen Strukturen.

2. Mikroyadernaya Architektur. Die Basis OS dient als zuverlässige

mikroyadro, das lässt nur eine bestimmte Weise der Wechselwirkungen von System-Prozessen und den Austausch von Daten, wodurch die Vollständigkeit der Zutrittskontrolle. Kompakt, es kann portirovatsya auf verschiedene Hardware-Plattformen.

Hauptmerkmale KasperskyOS

3. KasperskyOS entwickelt seit über 15 Jahren. Die Idee der Schaffung einer absolut sicheren Betriebssystem, der fähig ist, gegen alle Arten von Angriffen, entstand das Entwicklungsteam von Kaspersky Lab 11. November 2002. Genau dieses Datum und ermittelt interne Projektname — Project 11.11.

Die Geschichte der Entwicklung KasperskyOS

Das Konzept der OS entstand drei Jahre später — kommen, zu verstehen, wie es getan werden kann und ein Sicheres System entwerfen, die nicht benötigt werden zusätzliche (überlagerte) Sicherheits-Tools. Im Jahr 2007 wurde im Rahmen des Projektes «11.11» wurde das erste Patent im Jahr 2013 startete die Beta-Plattform im Jahr 2016-m vorgestellt, das erste Gerät unter der Leitung des sicheren Betriebssystems (Sie wurde entwickelt in Zusammenarbeit mit der Firma Kraftway Telefonzentrale), im Februar 2017 das System der Release-Stadium erreicht und die Bereitschaft to-Market.

4. Sicher entwickelt. KasperskyOS basiert auf dem Konzept MILS (Multiple Independent Levels of Security «mehrere unabhängige Sicherheitsebenen/Sicherheit»), die strengen Prinzipien der Isolierung von System-Prozessen und der Steuerung von Informationsflüssen. Eine der wichtigsten Komponenten des Betriebssystems ist die Kindersicherung von Kaspersky Security System (KSS), verfolgen alle mezhprotsessornye Interaktion ausschließt und Anwendungen Zugriff auf geschützte Bereiche des Speichers, die wichtige Prozesse und Daten. KSS unterstützt eine Reihe von Regeln und Zugriffsrichtlinien und kann individuell nach den spezifischen Anforderungen des Kunden. Jede Aktion, nicht festgeschriebene Sicherheitsrichtlinien, ist es standardmäßig verboten. Und dies ist vielleicht der wichtigste Unterschied zwischen Kaspersky OS von heute gängigen Betriebssysteme, in denen alles, was nicht verboten ist, automatisch erlaubt.

Das Schema der Arbeit von Kaspersky Security System

5. Die obligatorische Identifizierung und Kennzeichnung von Ressourcen. Alle Anwendungen KasperskyOS haben Ihre sichere Konfiguration, ohne die zu installieren ist nicht möglich. Zusätzlich zu dieser Hardware und Ressourcen auf Anwendungsebene (Dateien, Datenbank, Netzwerk-Ports etc.) sind den entsprechenden Parametern Sicherheit. Versuche den Zugriff auf Ressourcen, die nicht über das Sicherheitskennzeichen automatisch angehalten System.

6. Unterstützt die Virtualisierung. Sein Beitrag zur Sicherheit KasperskyOS leistet einen integrierten Hypervisor von Kaspersky Secure Hypervisor (KSH), die unterstützt als Gastbetriebssysteme Linux und Windows-Plattformen mit Unterstützung für Hardware-Virtualisierung (Intel VT-x und VT-d). KSH ermöglicht die Isolation von potentiell nicht vertrauenswürdig Gastbetriebssystem voneinander und von kritischen Services, körperlich laufen auf einer Hardware-Plattform. Dies reduziert die Wahrscheinlichkeit von Angriffen zu minimieren und Schäden aus dem Betrieb von Software-Schwachstellen.

Das Schema der Arbeit von Kaspersky Secure Hypervisor

7. Unterstützt POSIX. KasperskyOS entspricht den Spezifikationen des Standards POSIX (Portable Operating System Interface — «Portable Schnittstelle Betriebssysteme»), die vereinfacht die Entwicklung und Portierung von Anwendungen für das neue Betriebssystem. Gewährleistet volle Kompatibilität mit den Profilen PSE51, PSE52 und POSIX 1003.13. Standard POSIX 1003.1 unterstützt mit Einschränkungen (Z. B. nicht unterstützte Objekte Verwaltung der Prozesse wie fork, exec und andere). Die Zusicherung von «Kaspersky Lab», keine volle Kompatibilität mit POSIX-aufgrund der Tatsache, dass bei Verwendung dieser Funktionen entstehen Sicherheitsrisiken. Apps für KasperskyOS schreiben in C und C++. Derzeit laufen die arbeiten zur Anpassung der Java Runtime Environment. Es gibt erfolgreiche Beispiele für die Verwendung von Skriptsprachen wie Lua, Qt Script, QML, JavaScript und so weiter.

8. Umfassende Unterstützung für Hardware-Plattformen. Derzeit KasperskyOS unterstützt die Prozessoren x86, x86_64, ARMv5, ARMv7, ARMv8 und MIPS32. Laut den Entwicklern, mikroyadernaya Architektur der Plattform ermöglicht es, einfach die Portierung des Betriebssystems auf neue Hardware-Lösungen. Voraussetzung ist das Vorhandensein der Memory Management Unit (MMU), und sehr begehrenswert — das Vorhandensein der Mittel der Abgrenzung des Zugriffes bei der Verwendung von DMA (IOMMU, SDMA und so weiter). Mindestgröße des Arbeitsspeichers hängt von der Entscheidung. Die empfohlene Kapazität von 128 MByte.

9. Eine Universelle Lösung. Ursprünglich KasperskyOS wurde mit Blick auf die Embedded-Geräte, die mit dem Internet verbunden und haben spezielle Anforderungen an die Internetsicherheit. Im Rahmen der kürzlich angekündigten «Labor Kasperskis» groß angelegten Programms für die Entwicklung des ökosystems von Anwendungen für KasperskyOS und der Heranziehung zu einem Projekt beteiligten Partner, das Betriebssystem, gibt es Chancen, den Status einer universellen Betriebssystem. Das Unternehmen beabsichtigt, deutlich erweitern den Anwendungsbereich der Software-Plattform, die verwendet werden kann, nicht nur in automatisierten Steuerungssystemen der technologischen Prozesse (das automatisierte Steuerungssystem), Telekommunikationsgeräte, Verkehrs-und Energiesystemen, Internet der Dinge, Thin Clients, medizinischen Geräten, kritischen Infrastrukturen und Geräten, sondern auch für die Lösung der verschiedenen Aufgaben in einem geschäftlichen Umfeld. So, laut «Kommersant», «Kaspersky Lab» testet bereits die Anwendbarkeit KasperskyOS in mobilen Geräten für den Unternehmenssektor. Darüber hinaus werden Forschungsarbeiten zur Integration von sicheren Betriebssystem in der modernen High-Tech-Autos.

Geräte-basierten KasperskyOS: Thin Client der Produktion von Depo Computers und IoT-Gateway-Entwicklung von Advantech

10. Verfügbar für die Studie. FR das bekanntmachen mit den Prinzipien der Arbeit KasperskyOS, und auch mit Funktionalität von Kaspersky Security System «Kaspersky Lab» bietet KasperskyOS Education Kit. In der Zusammensetzung dieses Produktes enthalten sind Beispiele für Anwendungen mit einer Vielzahl von realisierten Sicherheitsrichtlinien, sowie das Systemabbild für Umwelt Virtualisierung QEMU. Detaillierte Informationen über die Lern-Version KasperskyOS finden Sie auf der Website os.kaspersky.ru/development, wo unter anderem eine detaillierte Anleitung für Entwickler von Software für die Plattform.

Ueber Endkunden und Partner, das für jedes dieser «Kaspersky Lab» bildet ein separates SDK, das die besonderen Anforderungen an die Hardware-Plattform und eine Reihe von Komponenten. In KasperskyOS SDK enthalten: mikroyadro Betriebssystem, Laufzeitumgebung KSS, Treiber, System-Bibliotheken und andere entwickelt «das Labor Kasperskis» Komponenten (all — in binärer Form); benötigte Komponenten von Drittanbietern Code Open Source Software; Beispiele für Entwickler, die den Quellcode; – kits Compiler und andere Werkzeuge.

Source: 3dnews.ru

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.