KasperskyOS

(перенаправлено с «Kaspersky OS»)

KasperskyOS (рабочее название «11.11») — проприетарная частично POSIX-совместимая микроядерная операционная система, разработку которой ведёт «Лаборатория Касперского». Целью разработки заявлено создание защищённой операционной системы, предназначенной для критически важных промышленных систем. Ядро KasperskyOS является собственной разработкой «Лаборатории Касперского» и не основывается на каком-либо существующем проекте.

KasperskyOS
Разработчик Лаборатория Касперского
Семейство ОС POSIX-совместимая
Первый выпуск февраль 2015
Тип ядра микроядро
Состояние эксплуатация

История созданияПравить

Разработка началась 11 ноября 2002 года, что отражено в рабочем названии «11.11»[1]. Впервые операционная система была анонсирована в октябре 2012 года в блоге Евгения Касперского[2]. В декабре 2013 стало известно о бета-тестировании системы компаниями-партнёрами[3].

Во-первых, наша система — узкоспециализированная, она разрабатывается для решения конкретной задачи, и не предназначена для игры в Half-Life, редактирования видео или общения в соцсетях. Во-вторых, мы работаем над методом написания ПО, которое в принципе (by design) не будет способно выполнять незаявленную в нем функциональность… это вещь доказываемая и проверяемая.Евгений Касперский 16.10.2012

Лаборатория Касперского не планирует создавать дистрибутив, доступный конечным пользователям. Операционная система будет распространяться через партнёров-интеграторов, внедряющих индустриальные АСУ. В интервью Газете.ру в октябре 2014 года Евгений Касперский заявил:

Есть несколько компаний, которые уже начали делать свои „железки“ на нашей операционной системе. Пока ещё их в продаже нет.Евгений Касперский[4]

В ходе работ над защищённой ОС появился модуль Kaspersky Security System, который может быть также встроен в PikeOS[en] или Linux. В феврале 2015 года было объявлено о партнёрстве с компанией SYSGO[en]), производителем PikeOS[5].

18 августа 2016 года было объявлено о завершении работы над операционной системой и стало известно о первом партнёре, на чьём оборудовании будет установлено KasperskyOS — это маршрутизаторы (коммутаторы уровня L3) компании Kraftway[6].

15 февраля 2017 года система была официально выпущена[7].

В 2019 году «Лаборатория Касперского» разрабатывает защищенную мобильную операционную систему (ОС) на базе существующей KasperskyOS.[8]

ОсобенностиПравить

Микроядерная архитектураПравить

Основой KasperskyOS служит микроядро, предоставлящее набор низкоуровневых механизмов для планирования процессов и потоков, управления памятью, управления доступом к портам ввода-вывода, синхронизации, доставки и управления аппаратными прерываниями, управления прямым доступом к памяти, получения и установки реального времени и управления дескрипторами. Драйверы и другие модули работают в пространстве пользователя в виде отдельных процессов, взаимодействуют с ядром с помощью системных вызовов.[9] Компактность ядра облегачет его портирование на различные аппаратные платформы.

Межсущностное взаимодействиеПравить

Решение на базе KasperskyOS состоит из изолированных сущностей, являющихся аналогами процессов.

Ядро KasperskyOS допускает только один строго определённый способ межсущностных взаимодействий: обмен сообщениями.

Сущности взаимодействуют друг с другом и с ядром посредством интерфейсов. Интерфейсы, реализуемые сущностями, должны быть статически описаны уже на этапе разработки решения. Взаимодействие сущностей реализовано как обмен двумя сообщениями: запросом и ответом. Чтобы вызвать какой-либо метод сущности-сервера, сущность-клиент направляет запрос. Обработав запрос, сервер отправляет клиенту ответ. Механизм обмена сообщениями синхронный.

Контроль взаимодействия сущностей в KasperskyOS вынесен в отдельную подсистему — Kaspersky Security System. Эта подсистема анализирует каждый отправляемый запрос и ответ и на основе заданной конфигурации безопасности выносит решение, разрешить или запретить его доставку.[10] Таким образом, в KasperskyOS реализована концепция монитора обращений.

БезопасностьПравить

KasperskyOS построена на базе концепции «множественных независимых уровней защиты/безопасности» (Multiple Independent Levels of Security, MILS), определяющей строгие принципы изоляции системных процессов и политик управления информационными потоками.

Одним из наиболее важных компонентов KasperskyOS является модуль контроля доступа Kaspersky Security System (KSS), отслеживающий все межпроцессные взаимодействия и исключающий доступ приложений к защищённым областям памяти с критически важными процессами и данными. Модуль KSS исполняется в привилегированном режиме. KSS поддерживает широкий набор правил и политик доступа и может быть настроен в соответствии с конкретными требованиями заказчика. Любое действие, не предусмотренное политиками безопасности, запрещено по умолчанию.[11]

Поддержка виртуализацииПравить

Одним из компонентов KasperskyOS является Kaspersky Secure Hypervisor (KSH) — технология, позволяющая запускать в KasperskyOS гостевые операционные системы с использованием технологии аппаратной виртуализации (VT-x). KSH представляет собой гипервизор второго типа и поддерживает в качестве гостевых операционных систем Linux и Windows. KSH позволяет изолировать потенциально недоверенные гостевые операционные системы друг от друга и от критически важных сервисов, физически работающих на одной аппаратной платформе. Это позволяет сократить вероятность атак и минимизировать возможный ущерб от эксплуатации уязвимостей программного обеспечения.[11]

См. такжеПравить

  • QNX — POSIX-совместимая микроядерная ОС реального времени

СсылкиПравить

ПримечанияПравить

  1. Российские специалисты создали уникальную ОС. Российская газета. Дата обращения: 29 мая 2017.
  2. ЛК пишет свою операционную систему? Подтверждаем слухи и опровергаем домыслы! // eugene.kaspersky.ru
  3. «Лаборатория Касперского» приступила к тестированию собственной ОС. Подробности Архивировано 30 июня 2015 года. // CNews, 4.12.2013
  4. «Интернет — это место особой опасности» // Газета.ру, 23.10.2014
  5. Kaspersky Security System — новая эра в защите критически важных информационных систем
  6. Первым пользователем операционной системы «Лаборатории Касперского» станет Kraftway. vedomosti.ru. Дата обращения: 18 августа 2016.
  7. 7 ответов на 7 вопросов про 11-11. — Nota Bene
  8. «Лаборатория Касперского» тестирует свою ОС для смартфонов.
  9. Микроядро. help.kaspersky.com. Дата обращения: 4 марта 2020.
  10. Основы архитектуры KasperskyOS. help.kaspersky.com. Дата обращения: 4 марта 2020.
  11. 1 2 Проект «11.11»: десять главных фактов об операционной системе KasperskyOS. 3DNews - Daily Digital Digest. Дата обращения: 4 марта 2020.