Skriv ut

EMBEDDED WORLD Säkerhetsföretaget Kaspersky – känd i media för analyser av cyberattacker på IT-system –  har gett sig in på inbyggnadsmarknaden och utvecklat ett eget operativsystem.

Operativsystemet riktar sig mot tillämpningar inom IoT och M2M. 

Kaspersky påpekar att IoT-systemen blir allt fler och sköter allt fler kritiska system, samtidigt som deras kommunikation över Internet löper gatlopp mellan olika former av cyberattacker.

Nyckelidén i Kos (Kaspersky OS) är att säkerhet inte ska vara ett tillval utan definieras centralt i policies som påtvingas alla program. Det går inte att installera ett program utan att samtidigt deklarera en säkerhetspolicy för programmet, som därefter övervakas av ett oberoende program.

Liksom i andra produkter av det här slaget bygger säkerheten på att processorn delas upp i separata domäner som det inte kan läcka någon information mellan. Det betyder att om en domän blir komprometterad så påverkas inte de andra.

De olika domänerna har bara ett sätt byta information och det är via Kasperskys eget programgränssnitt. I det gränssnittet är all kommunikation mellan domäner förbjuden såvida den inte är uttryckligen tillåten. Kommunikationen måste dessutom vara av rätt deklarerad typ för att tillåtas.

Också kommunikationen med operativsystemets egna resurser – portar, filer, databaser, och så vidare – är reglerad av policies som måste deklareras.

Operativsystemet använder i övrigt programgränssnittet Posix, känt från bland annat Linux, men bara så långt säkerhetsmodellen tillåter detta. Det är till exempel inte möjligt att skapa en ny process genom att anropa fork. 

Qt 5.7 and QML finns bland de programgränssnitt som stöds för grafik och användargränssnitt.

Operativsystemet kräver att processorn har hårdvarustöd i form av skyddat minne. Idag stöds x86-, x64- och ARMv7-plattformar, i det senare fallet bland annat i.MX6.