Kaspersky OS: Kaspersky Lab przedstawia system operacyjny, który nie potrzebuje antywirusa
Dopiero co Jewgienij Kasperski narzekał na praktyki Microsoftuzwiązane z „nachalnym” promowaniem antywirusa Windows Defender –praktyki zagrażające pozycji niezależnych producentówoprogramowania na rynku. A czy mogłoby być kiedyś na odwrót, czyKasperski mógłby mieć kiedyś własny system operacyjny, któryzagrażałby pozycji Microsoftu? Po 14 latach prac, w dużym stopniuteoretycznej natury, Kaspersky Lab wprowadza na rynek własny OS.Podobno tak bezpieczny, że bez mocnego komputera kwantowego pod rękąraczej nikt się do niego nie włamie..
19.11.2016 16:30
Niewiele wiemy o Kaspersky OS. Z tego co można wyczytaćna blogu szefa Kaspersky Lab, nowy system operacyjny zadebiutowałna inteligentnym switchu Kraftway Layer 3 i bazuje na autorskimmikrokernelu. Ma to się wiązać z daleko posuniętąmodularnością nowego systemu, który może zostać skrojonypod konkretne potrzeby klienta.
Jak przystało na system operacyjny zrobiony przez firmęspecjalizującą się w bezpieczeństwie, wszystkie te moduły nowegosystemu, jak i jego aplikacje, są cyfrowo podpisane. Ichuruchamianie i zachowanie kontrolowane jest przez wbudowany systembezpieczeństwa. By wprowadzić do Kaspersky OS nieautoryzowany kod,konieczne byłoby złamanie cyfrowego podpisu.
Co zaś najważniejsze, to nie jest żaden Linux. JewgienijKasperski zapewnia, że ani linijka kodu z istniejących systemówoperacyjnych nie została tu wykorzystana, wszystko zbudowano odpodstaw, z myślą o architekturze, w której bezpieczeństwo stoi napierwszym miejscu.
14 lat to w inżynierii oprogramowania szmat czasu, ale sporo zniego najwyraźniej zeszło na prace czysto teoretyczne. W końcunikt nie wiedział, jak zrobić bezpieczny system operacyjny, czy tow ogóle jest możliwe. Gdy zaczynano te prace, równie teoretycznebyły zagrożenia dla kluczowej infrastruktury. Dzisiaj jednakwidzimy, do czego doprowadziło upowszechnienie Internetu Rzeczy –coraz częściej słyszymy o wypadkach, w których ataki malwarewychodzą poza świat wirtualny, korzystając z tego, że tewszystkie podłączone do Internetu rzeczy są po prostu bardzo źlezabezpieczone, dziedziczą całe lata błędów i zaniedbańoprogramowania pisanego z myślą o desktopie.
Czy z Kaspersky OS-em rosyjska firma może zagrozić Microsoftowitak, jak Microsoft zagroził jej z Windows Defenderem? Na pierwszyrzut oka może wydawać się, że to jakieś absurdalne porównanie,ale zastanówmy się nad tempem wzrostu liczby pecetów oraz innychurządzeń podłączanych do Sieci, od kamerek internetowych irozmaitych czujników, przez lodówki, telewizory i pralki, po robotyprzemysłowe i pojazdy. Na ten rynek Internetu Rzeczy Microsoftprzygotował swoją ofertę, pod wdzięczną nazwą Windows10 IoT Core.
Ten rebrandowany, niekompatybilny następca Windows CEnajwyraźniej nie zdołał do dziś wzbudzić większegozainteresowania producentów – m.in. ze względu na wymogisprzętowe: wersja headless wymaga do działania aż 256 MB RAM iprocesora taktowanego zegarem 400 MHz. Trochę dużo, biorąc poduwagę, że czipy z ogromnie popularnym mikrokontrolerem Cortex M0mają często mniej niż 16 KB RAM.
Jeśli faktycznie Kaspersky OS ze swoim mikrokernelem będzie wstanie ruszyć na tej całej sprzętowej drobnicy, jaką się dziśpodpina do Sieci, może okazać się dla producentów sprzętuzbawieniem. Stosowane przez nich lekkie oprogramowanie systemowe poprostu nie jest bezpieczne, te wszystkie kamerki IP czy termostatyzaraz po uruchomieniu mogą stać się częścią jakiegoś botnetu –i posłużyć do ataków DDoS, skutecznie paraliżujących największeserwisy internetowe.