Разработка с KasperskyOS

С января 2024 команда научно-образовательного центра «Математическая робототехника и искусственный интеллект» СПбГУ при методологической поддержке «Лаборатории Касперского» работает над прототипом конструктивно защищённого дрона-доставщика.

👉 На канале можно увидеть реализацию всего проекта буквально по шагам.
На сегодняшний день прототип уже летает, может следовать по маршруту, также есть «цифровой двойник» — все компоненты системы дрона.

Имитаторы наземных систем работают в виртуальной машине или в docker контейнерах, требующих достаточно скромных ресурсов (2 GB RAM и около 10 GB пространства) для запуска (для разработки нужно установить предпочитаемую среду, ресурсы будут определяться уже этим инструментом).

В качестве компонентов защиты в системе мы заложили специальный модуль безопасности (МБ) под управлением KasperskyOS. Код этого модуля пишет также команда СПбГУ. Он отвечает за взаимодействие с (имитатором) системы организации воздушного движения, контроль аутентичности полётного задания и контроль перемещения дрона.

МБ работает на отдельной от полётного контроллера (ПК) плате, которая отвечает за перемещение дрона и выполнение миссии. Но, если МБ обнаруживает критические отклонения от полётного задания, он может задействовать альтернативные аппаратные цепи для безопасного (для окружающих) прерывания полёта. За это отвечает — это модуль kill switch. В случае внештатной ситуации, который он отключит питание моторов, а плюс система аварийной посадки в виде парашюта или его аналога, поможет не нанести критический ущерб людям и имуществу третьих лиц.

Пока у прототипа отсутствуют бортовые камеры, и нам пока не удалось отказаться от спутниковой навигационной системы в работе МБ. А парашют пришлось заменить на противную пищалку, чтобы соответствовать ограничениям испытательной трассы Архипелага-2024, где и будет официально представлен дрон-доставщик.

В основе KasperskyOS — микроядро, которое содержит всего около 100 тыс. строк кода. Чем меньше размер ядра, тем меньше в нем потенциальных уязвимостей и тем проще досконально проверить его код.

Микроядро KasperskyOS отвечает за те функции, которые могут выполняться только в привилегированном режиме:

• планирование процессов и потоков;
• управление виртуальной памятью;
• управление доступом к портам ввода-вывода;
• управление DMA-памятью;
• синхронизация на основе фьютекса;
• доставка и управление аппаратными прерываниями;
• получение и установка реального времени;
• управление дескрипторами;
• взаимодействие с подсистемой безопасности (Kaspersky Security System).

Вся остальная функциональность операционной системы, включая драйверы, файловые системы и сетевые стеки, вынесена в режим пользователя.

Ядро KasperskyOS гарантирует полную изоляцию компонентов IT-системы. Единственный вид межпроцессных взаимодействий, предоставляемый ядром, — синхронный обмен сообщениями («запросом» и «ответом»). При этом каждое сообщение передается подсистеме Kaspersky Security System для проверки на соответствие заданной политике безопасности. Ядро доставит сообщение, только если это разрешено политикой.

В эту среду в Дубае стартовала Международная конференция Kaspersky Cyber Immunity Conference 2024, посвященная развитию кибериммунного направления на международном рынке. В таком формате конференция проходит впервые: ее гостями стали представители различных направлений кибербезопасности из 28 стран.

В рамках конференции «Лаборатория Касперского» представила обновлённую операционную систему для тонких клиентов — Kaspersky Thin Client 2.0, созданную на базе #KasperskyOS.

Мы еще расскажем о докладах технической части и покажем фотографии и видео с демо-стендов, но чуть позже.

Следите за нашими публикациями 😉