Микроядерная операционная система — это система, построенная на базе микроядра (Microkernel). Оно является ключевым архитектурным компонентом системы и обеспечивает запуск только основных ее функций, таких как:
Прочие функции (драйверы устройств, файловые системы, сетевые и USB-стеки) запускаются за пределами ядра в виде обычных процессов.
Это главное отличие микроядерных систем от других типов ОС (монолитных, модульных и гибридных), где все процессы обычно работают в пространстве ядра в привилегированном режиме.
Благодаря простоте, ограниченному количеству функций, выполняемых в привилегированном режиме, и минимальному размеру ядра на базе микроядерной ОС при соблюдении ряда условий проще построить безопасную IT-систему.
Микроядерные операционные системы получили распространение благодаря целому ряду преимуществ для пользователей:
При этом микроядерные операционные системы могут иметь ряд недостатков. К ним относятся:
Операционные системы с микроядерной архитектурой применяются во встраиваемых системах, высоконадежных системах, для инструментов управления в реальном времени и распределенных систем. Благодаря гибкости и модульности они применяются для сред, где безопасность, отказоустойчивость и масштабируемость имеют первостепенное значение.
Есть множество микроядерных операционных систем, перечислим самые известные из них.
MINIX. Операционная система, изначально разработанная в качестве образовательного проекта, который помогал студентам изучать внутреннее устройство ОС и экспериментировать с ним. Отличается небольшим размером и упрощенной структурой. MINIX — это, возможно, самая распространенная микроядерная ОС в мире: она установлена в чипсетах Intel, а это две трети рынка процессоров с архитектурой x86.
QNX. Коммерческая микроядерная ОС, предназначенная для встраиваемых систем. QNX поддерживает многозадачность, обладает повышенной безопасностью и отказоустойчивостью, поэтому ее применяют в системах, где критически важны эти качества: в сферах автомобилестроения, здравоохранения, аэрокосмической промышленности и других.
L4. Семейство микроядер, разработанное для встраиваемых систем и мобильных устройств. Оно включает разные версии: Pistachio, Fiasco.OC, seL4. Микроядра L4 отличаются высокой производительностью, низкой задержкой, безопасностью и универсальностью. Благодаря этому сфера их применения достаточно широка.
Hurd. Операционная система, разработанная как альтернатива ядру Linux с упором на модульность и масштабируемость. Пользователи могут настраивать Hurd под свои потребности.
PikeOS. Микроядерная операционная система реального времени (RTOS), разработанная для встраиваемых систем с высокими требованиями к надежности и безопасности. Система применяется в авионике, автомобилестроении, интеллектуальных железнодорожных системах и других отраслях.
Решения на базе KasperskyOS создаются по принципам Secure by Design. Они безопасны по умолчанию и не требуют дополнительных средств защиты, таких как антивирусы.
В основе архитектуры KasperskyOS — микроядро, разработанное с нуля в соответствии с самыми строгими требованиями к безопасной операционной системе. Архитектура операционной системы разработана с учетом лучших практик и подходов, таких как MILS и FLASK.
KasperskyOS обладает небольшой поверхностью атаки, благодаря тому что все интерфейсы приложений и драйверов типизированы и взаимодействие между процессами происходит с помощью всего трех системных вызовов. Кроме того, все взаимодействия контролируются с помощью подсистемы безопасности Kaspersky Security System. Это означает, что даже в случае гипотетического взлома одного из компонентов системы ее функционирование и выполнение ею задач безопасности не будут затронуты.
