Ядро операционной системы — ее ключевой архитектурный компонент. Именно оно отвечает за связь между пользовательскими приложениями и аппаратным обеспечением. Каждый тип ядер имеет свои преимущества и недостатки, которые определяют оптимальные сферы его применения.
В основе KasperskyOS лежит микроядро собственной разработки «Лаборатории Касперского». Термин «микроядро» подразумевает, что в ядре сосредоточены только самые ответственные механизмы, а менее важные функции представляют собой обычные приложения. Благодаря этому гораздо легче проверить, что ядро не содержит ошибок и уязвимостей, а поверхность атаки минимальна.
Именно микроядерная архитектура лучше всего подходит для создания защищенной операционной системы.
Ядро KasperskyOS отвечает за те функции, которые могут выполняться только в привилегированном режиме: межпроцессное взаимодействие (IPC), планирование, управление памятью и т.п. Вся остальная функциональность операционной системы, включая драйверы, файловые системы и сетевые стеки, вынесена в режим пользователя.
Ядро KasperskyOS гарантирует полную изоляцию приложений. Единственный вид межпроцессных взаимодействий, предоставляемый ядром, — синхронный обмен сообщениями («запросом» и «ответом»). При этом каждое сообщение передается подсистеме Kaspersky Security System для проверки на соответствие заданной политике безопасности. Ядро доставит сообщение, только если это разрешено политикой. Вызовы служб ядра проверяются и контролируются так же, как и IPC.
Для более простой разработки и портирования приложений под KasperskyOS разработан ряд библиотек, обеспечивающих частичную совместимость с POSIX.
Подробнее
Подробнее
