Микроядерная операционная система

Микроядерная операционная система — это система, построенная на базе микроядра (Microkernel). Оно является ключевым архитектурным компонентом системы и обеспечивает запуск только основных ее функций, таких как:

• планирование процессов и потоков;
• управление физической и виртуальной памятью;
• управление доступом к портам ввода-вывода;
• управление аппаратными прерываниями.

Прочие функции (драйверы устройств, файловые системы, сетевые и USB-стеки) запускаются за пределами ядра в виде обычных процессов.

Это главное отличие микроядерных систем от других типов ОС (монолитных, модульных и гибридных), где все процессы обычно работают в пространстве ядра в привилегированном режиме.

Благодаря простоте, ограниченному количеству функций, выполняемых в привилегированном режиме, и минимальному размеру ядра на базе микроядерной ОС при соблюдении ряда условий проще построить безопасную IT-систему.

Преимущества и недостатки микроядерных операционных систем

Микроядерные операционные системы получили распространение благодаря целому ряду преимуществ для пользователей:

• Повышенная безопасность. Благодаря небольшому размеру ядра его код проще верифицировать, а само оно имеет меньшую поверхность атаки.
• Масштабируемость. В микроядерных ОС можно добавлять, удалять и обновлять системные сервисы, не затрагивая ядро. Это позволяет создавать индивидуальные конфигурации.
• Отказоустойчивость. Благодаря модульной архитектуре сбой в одном компоненте не повлияет на систему в целом. Изоляция компонентов микроядра не позволит потенциальным злоумышленникам получить полный доступ к критически важным сервисам.

При этом микроядерные операционные системы могут иметь ряд недостатков. К ним относятся:

• Риск снижения производительности. Так как отдельные компоненты ОС работают в разных пространствах, их взаимодействие может вызывать «накладные расходы» в межпроцессном взаимодействии. Это может привести к снижению производительности. Эта проблема была особенно актуальна, когда появлялись первые микроядерные операционные системы, но с ростом производительности аппаратных платформ ее влияние снижается. Сегодня существуют микроядерные ОС реального времени с высокими показателями быстродействия, например PikeOS.
• Сложность проектирования системы. Модульная структура создает дополнительные сложности при координации работы сервисов.
• Сложности обеспечения аппаратной совместимости. В микроядерных ОС различные компоненты системы работают независимо друг от друга. Это может вызвать проблемы в обеспечении поддержки драйверов и повлиять на их совместимость с аппаратным обеспечением.

Какие существуют микроядерные операционные системы и где они применяются

Операционные системы с микроядерной архитектурой применяются во встраиваемых системах, высоконадежных системах, для инструментов управления в реальном времени и распределенных систем. Благодаря гибкости и модульности они применяются для сред, где безопасность, отказоустойчивость и масштабируемость имеют первостепенное значение.

Есть множество микроядерных операционных систем, перечислим самые известные из них.

MINIX. Операционная система, изначально разработанная в качестве образовательного проекта, который помогал студентам изучать внутреннее устройство ОС и экспериментировать с ним. Отличается небольшим размером и упрощенной структурой. MINIX — это, возможно, самая распространенная микроядерная ОС в мире: она установлена в чипсетах Intel, а это две трети рынка процессоров с архитектурой x86.

QNX. Коммерческая микроядерная ОС, предназначенная для встраиваемых систем. QNX поддерживает многозадачность, обладает повышенной безопасностью и отказоустойчивостью, поэтому ее применяют в системах, где критически важны эти качества: в сферах автомобилестроения, здравоохранения, аэрокосмической промышленности и других.

L4. Семейство микроядер, разработанное для встраиваемых систем и мобильных устройств. Оно включает разные версии: Pistachio, Fiasco.OC, seL4. Микроядра L4 отличаются высокой производительностью, низкой задержкой, безопасностью и универсальностью. Благодаря этому сфера их применения достаточно широка.

Hurd. Операционная система, разработанная как альтернатива ядру Linux с упором на модульность и масштабируемость. Пользователи могут настраивать Hurd под свои потребности.

PikeOS. Микроядерная операционная система реального времени (RTOS), разработанная для встраиваемых систем с высокими требованиями к надежности и безопасности. Система применяется в авионике, автомобилестроении, интеллектуальных железнодорожных системах и других отраслях.

Почему KasperskyOS имеет микроядерную архитектуру и как это влияет на ее безопасность

Решения на базе KasperskyOS создаются по принципам Secure by Design. Они безопасны по умолчанию и не требуют дополнительных средств защиты, таких как антивирусы.

В основе архитектуры KasperskyOS — микроядро, разработанное с нуля в соответствии с самыми строгими требованиями к безопасной операционной системе. Архитектура операционной системы разработана с учетом лучших практик и подходов, таких как MILS и FLASK.

KasperskyOS обладает небольшой поверхностью атаки, благодаря тому что все интерфейсы приложений и драйверов типизированы и взаимодействие между процессами происходит с помощью всего трех системных вызовов. Кроме того, все взаимодействия контролируются с помощью подсистемы безопасности Kaspersky Security System. Это означает, что даже в случае гипотетического взлома одного из компонентов системы ее функционирование и выполнение ею задач безопасности не будут затронуты.

Kaspersky IoT Secure Gateway

Защита интернета вещей на уровне кибериммунных шлюзов

Подробнее