KasperskyOS

Материал из Википедии — свободной энциклопедии
(перенаправлено с «Kaspersky OS»)
Перейти к навигации Перейти к поиску
KasperskyOS
Разработчик Лаборатория Касперского
Семейство ОС POSIX-совместимая
Первый выпуск февраль 2015
Тип ядра микроядро
Состояние эксплуатация

KasperskyOS (рабочее название «11.11») — проприетарная частично POSIX-совместимая микроядерная операционная система, разработку которой ведёт «Лаборатория Касперского». Целью разработки заявлено создание защищённой операционной системы, предназначенной для критически важных промышленных систем. Ядро KasperskyOS является собственной разработкой «Лаборатории Касперского» и не основывается на каком-либо существующем проекте.

История создания[править | править код]

Разработка началась 11 ноября 2002 года, что отражено в рабочем названии «11.11»[1]. Впервые операционная система была анонсирована в октябре 2012 года в блоге Евгения Касперского[2]. В декабре 2013 стало известно о бета-тестировании системы компаниями-партнёрами[3].

«Во-первых, наша система — узкоспециализированная, она разрабатывается для решения конкретной задачи, и не предназначена для игры в Half-Life, редактирования видео или общения в соцсетях. Во-вторых, мы работаем над методом написания ПО, которое в принципе (by design) не будет способно выполнять незаявленную в нем функциональность… это вещь доказываемая и проверяемая.
Евгений Касперский 16.10.2012
»

Лаборатория Касперского не планирует создавать дистрибутив, доступный конечным пользователям. Операционная система будет распространяться через партнёров-интеграторов, внедряющих индустриальные АСУ. В интервью Газете.ру в октябре 2014 года Евгений Касперский заявил:

«Есть несколько компаний, которые уже начали делать свои „железки“ на нашей операционной системе. Пока ещё их в продаже нет.
Евгений Касперский[4]
»

В ходе работ над защищённой ОС появился модуль Kaspersky Security System, который может быть также встроен в PikeOS[en] или Linux. В феврале 2015 года было объявлено о партнёрстве с компанией SYSGO[en]), производителем PikeOS[5].

18 августа 2016 года было объявлено о завершении работы над операционной системой и стало известно о первом партнёре, на чьём оборудовании будет установлено KasperskyOS — это маршрутизаторы (коммутаторы уровня L3) компании Kraftway[6].

15 февраля 2017 года система была официально выпущена[7].

В 2019 году «Лаборатория Касперского» разрабатывает защищенную мобильную операционную систему (ОС) на базе существующей KasperskyOS.[8]

Особенности[править | править код]

Микроядерная архитектура[править | править код]

Основой KasperskyOS служит микроядро, предоставлящее набор низкоуровневых механизмов для планирования процессов и потоков, управления памятью, управления доступом к портам ввода-вывода, синхронизации, доставки и управления аппаратными прерываниями, управления прямым доступом к памяти, получения и установки реального времени и управления дескрипторами. Драйверы и другие модули работают в пространстве пользователя в виде отдельных процессов, взаимодействуют с ядром с помощью системных вызовов.[9] Компактность ядра облегачет его портирование на различные аппаратные платформы.

Межпроцессное взаимодействие[править | править код]

Ядро KasperskyOS допускает только один строго определённый способ межпроцессных взаимодействий: обмен сообщениями.

Решение на базе KasperskyOS состоит из изолированных сущностей, являющихся аналогами процессов. Сущности взаимодействуют друг с другом и с ядром посредством интерфейсов. Интерфейсы, реализуемые сущностями, должны быть статически описаны уже на этапе разработки решения. Взаимодействие сущностей реализовано как обмен двумя сообщениями: запросом и ответом. Чтобы вызвать какой-либо метод сущности-сервера, сущность-клиент направляет запрос. Обработав запрос, сервер отправляет клиенту ответ. Механизм обмена сообщениями синхронный.

Контроль взаимодействия сущностей в KasperskyOS вынесен в отдельную подсистему — Kaspersky Security System. Эта подсистема анализирует каждый отправляемый запрос и ответ и на основе заданной конфигурации безопасности выносит решение, разрешить или запретить его доставку.[10] Таким образом, в KasperskyOS релизована концепция монитора обращений.

Безопасность[править | править код]

KasperskyOS построена на базе концепции «множественных независимых уровней защиты/безопасности» (Multiple Independent Levels of Security, MILS), определяющей строгие принципы изоляции системных процессов и политик управления информационными потоками.

Одним из наиболее важных компонентов KasperskyOS является модуль контроля доступа Kaspersky Security System (KSS), отслеживающий все межпроцессные взаимодействия и исключающий доступ приложений к защищённым областям памяти с критически важными процессами и данными. Модуль KSS исполняется в привилегированном режиме. KSS поддерживает широкий набор правил и политик доступа и может быть настроен в соответствии с конкретными требованиями заказчика. Любое действие, не предусмотренное политиками безопасности, запрещено по умолчанию.[11]

Поддержка виртуализации[править | править код]

Одним из компонентов KasperskyOS является Kaspersky Secure Hypervisor (KSH) — технология, позволяющая запускать в KasperskyOS гостевые операционные системы с использованием технологии аппаратной виртуализации (VT-x). KSH представляет собой гипервизор второго типа и поддерживает в качестве гостевых операционных систем Linux и Windows. KSH позволяет изолировать потенциально недоверенные гостевые операционные системы друг от друга и от критически важных сервисов, физически работающих на одной аппаратной платформе. Это позволяет сократить вероятность атак и минимизировать возможный ущерб от эксплуатации уязвимостей программного обеспечения.[11]

См. также[править | править код]

  • QNX — POSIX-совместимая микроядерная ОС реального времени

Ссылки[править | править код]

Примечания[править | править код]

  1. Российские специалисты создали уникальную ОС. Российская газета. Дата обращения 29 мая 2017.
  2. ЛК пишет свою операционную систему? Подтверждаем слухи и опровергаем домыслы! // eugene.kaspersky.ru
  3. «Лаборатория Касперского» приступила к тестированию собственной ОС. Подробности Архивировано 30 июня 2015 года. // CNews, 4.12.2013
  4. «Интернет — это место особой опасности» // Газета.ру, 23.10.2014
  5. Kaspersky Security System — новая эра в защите критически важных информационных систем
  6. Первым пользователем операционной системы «Лаборатории Касперского» станет Kraftway. vedomosti.ru. Дата обращения 18 августа 2016.
  7. 7 ответов на 7 вопросов про 11-11. — Nota Bene
  8. «Лаборатория Касперского» тестирует свою ОС для смартфонов.
  9. Микроядро. help.kaspersky.com. Дата обращения 4 марта 2020.
  10. Основы архитектуры KasperskyOS. help.kaspersky.com. Дата обращения 4 марта 2020.
  11. 1 2 Проект «11.11»: десять главных фактов об операционной системе KasperskyOS. 3DNews - Daily Digital Digest. Дата обращения 4 марта 2020.