Микроядро KasperskyOS

Ядро KasperskyOS гарантирует полную изоляцию компонентов IT-системы

В основе KasperskyOS — микроядро, которое содержит всего около 100 тыс. строк кода. Чем меньше размер ядра, тем меньше в нем потенциальных уязвимостей и тем проще досконально проверить его код.

Микроядро KasperskyOS отвечает за те функции, которые могут выполняться только в привилегированном режиме:

  • планирование процессов и потоков;
  • управление виртуальной памятью;
  • управление доступом к портам ввода-вывода;
  • управление DMA-памятью;
  • синхронизация на основе фьютекса;
  • доставка и управление аппаратными прерываниями;
  • получение и установка реального времени;
  • управление дескрипторами;
  • взаимодействие с подсистемой безопасности (Kaspersky Security System).

Вся остальная функциональность операционной системы, включая драйверы, файловые системы и сетевые стеки, вынесена в режим пользователя.

Ядро KasperskyOS гарантирует полную изоляцию компонентов IT-системы. Единственный вид межпроцессных взаимодействий, предоставляемый ядром, — синхронный обмен сообщениями («запросом» и «ответом»). При этом каждое сообщение передается подсистеме Kaspersky Security System для проверки на соответствие заданной политике безопасности. Ядро доставит сообщение, только если это разрешено политикой.


В основе KasperskyOS — микроядро, которое содержит всего около 100 тыс. строк кода. Чем меньше размер ядра, тем меньше в нем потенциальных уязвимостей и тем проще досконально проверить его код.

Микроядро KasperskyOS отвечает за те функции, которые могут выполняться только в привилегированном режиме:

  • планирование процессов и потоков;
  • управление виртуальной памятью;
  • управление доступом к портам ввода-вывода;
  • управление DMA-памятью;
  • синхронизация на основе фьютекса;
  • доставка и управление аппаратными прерываниями;
  • получение и установка реального времени;
  • управление дескрипторами;
  • взаимодействие с подсистемой безопасности (Kaspersky Security System).

Вся остальная функциональность операционной системы, включая драйверы, файловые системы и сетевые стеки, вынесена в режим пользователя.

Ядро KasperskyOS гарантирует полную изоляцию компонентов IT-системы. Единственный вид межпроцессных взаимодействий, предоставляемый ядром, — синхронный обмен сообщениями («запросом» и «ответом»). При этом каждое сообщение передается подсистеме Kaspersky Security System для проверки на соответствие заданной политике безопасности. Ядро доставит сообщение, только если это разрешено политикой.


Консультация по решению

Остались вопросы или требуется дополнительная информация по решению? Оставьте заявку на консультацию, и мы с вами свяжемся!

Задать вопрос

Отвечаем на самые популярные вопросы о KasperskyOS и решениях на ее основе

Перейти в FAQ