رونمایی سیستم عامل KataOS گوگل برای افزایش امنیت

اکنون دستگاه‌های هوشمند بیشتری وجود دارند که اطلاعات را از محیط جمع‌آوری و پردازش می‌کنند. براساس اعلام گوگل، معمولا دستگاه‌های هوشمند بیشتر در معرض مشکلات امنیتی قرار دارند. برای رفع این مشکل یک راه ساده وجود دارد که راه‌اندازی یک سیستم مطمئن برای Embedded Devices ازجمله این روش‌ها است.

هدف از راه‌اندازی این سیستم، ارایه یک سیستم امنیتی برای دستگاه های “درون‌گذاری شده” یا “Embedded Devices” است.

آسیب‌پذیری دستگاه‌ها

آیا دستگاه‌های اطراف ما به‌ویژه دستگاه‌های هوشمند قادر هستند اطلاعات و داده‌های ما را از هرگونه حمله مخرب هکرها مصون نگه دارند این پرسشی است که اغلب مطرح می‌شود. باید بگوییم که هنوز فناوری‌های روز قادر به حفظ کامل داده‌‌ها و اطلاعات نیستند. اکنون اطلاعات و داده‌های جمع‌آوری شده کاربران می‌تواند در برابر حملات خارجی آسیب‌پذیر باشد. یعنی تصاویر، صداهای ضبط شده، ویدیوها و سایر اطلاعات و داده‌ها می‌توانند ازطریق اقدام‌های بدافزار به سرقت بروند.
شرکت گوگل برای مقابله با این آسیب‌ها و امنیت بیشتر دستگاه‌ها تصمیم به معرفی KataOS گرفته است.

میکروکرنل ایمن

براساس گزارش‌های رسیده، سیستم عامل جدید گوگل،seL4  را به عنوان میکروکرنل انتخاب کرده است. اکنون این میکروکرنل ایمن، دردسترس کاربران است.

پیاده‌سازی مرجع برای KataOS

علاوه‌براین گوگل یک پیاده‌سازی مرجع برای KataOS موسوم به Sparrow طراحی و ساخته است. دلیل وجود اسپارو نشان دادن کامل سیستم محیط امن است و از KataOS با یک پلت فرم سخت‌افزاری امن بهره می‌برد. Sparrow حاوی یک روت کاملا مطمئن است که با OpenTitan در معماری RISC-V طراحی شده است.

باوجوداین، برای انتشار اولیه KataOS، گوگل تصمیم دارد از شبیه سازی QEMU استفاده کند. گوگل از این شبیه سازی برای اجرای سیستم استاندارد 64 بیتی ARM استفاده می‌کند.

حفاظت از کاربران

درکنار رونمایی از سیستم عاملKataOS ، گوگل همواره برای حفظ امنیت کاربران قابلیت‌هایی ارایه داد. برای مثال گوگل اخیرا اعلام کرد که قابلیت‌های جدیدی برای حفاظت از کاربران در برابر حملات سایبری به محصولات خود اضافه خواهد کرد.
گوگل افزود مجموعه‌ای از قابلیت‌های جدید حفاظت از امنیت سایبری را برای کاربران پرخطر خود عرضه خواهد کرد. این کمپانی در پست وبلاگ خود اعلام کرد که شمار زیادی از حملات سایبری برای حمله به افراد و گروه‌های شاخص وجود دارد و اکنون آنان را ملزم به انجام بعضی اعمال اضافی و تشکیل تیمی برای «شناسایی و متوقف کردن پیچیده‌ترین مجرمان سایبری دنیا» کرده است.

گوگل در این پست افزوده است: از همکاری با سازمان‌های پیشرو برای محافظت بیشتر از گروه‌های کاربری پرخطر و دریافت اطلاعات کافی درباره‌ی نیازهای کاربران و سازمان‌های در معرض خطر بسیار خوشحال است. مشارکت‌ها به ما کمک می‌کند تا مدرن‌ترین و پیشرفته‌ترین امنیت جهان را حتی قوی‌تر، فراگیرتر و راحت‌تر استفاده کنیم. به همه یاری می‌رسانیم تا با گوگل ایمن‌تر باشند.

کشف بیش از 36 هزار آسیب‌پذیری

همچنین گوگل با ارائه آماری خیره‌کننده اعلام کرد که تا ژانویه ۲۰۲۲ از بین ۵۵۰ پروژه‌ی منبع‌باز رایج که به‌صورت منظم اسکن می‌شوند، بیش از ۳۶ هزار آسیب‌پذیری کشف و شناسایی شده است. این آمار از این موضوع حکایت دارد که مهار کردن آسیب‌پذیری‌ها در جامعه‌ی منبع‌باز چقدر اهمیت دارد.

علی حبیبی