Микроядро KasperskyOS

Основа кибериммунной операционной системы будущего

Ядро операционной системы — ее ключевой архитектурный компонент. Именно оно отвечает за связь между пользовательскими приложениями и аппаратным обеспечением. Каждый тип ядер имеет свои преимущества и недостатки, которые определяют оптимальные сферы его применения.

В основе KasperskyOS лежит микроядро собственной разработки «Лаборатории Касперского». Термин «микроядро» подразумевает, что в ядре сосредоточены только самые ответственные механизмы, а менее важные функции представляют собой обычные приложения. Благодаря этому гораздо легче проверить, что ядро не содержит ошибок и уязвимостей, а поверхность атаки минимальна.

Именно микроядерная архитектура лучше всего подходит для создания защищенной операционной системы.

Преимущества технологии

Разработка с нуля

Микроядро KasperskyOS — это наша собственная разработка. Как дизайн, так и реализация абсолютно всех частей микроядра отвечают главной задаче — созданию безопасной операционной системы. Никаких компромиссов.

Компактность

Ядро KasperskyOS содержит всего несколько десятков тысяч строк кода. А чем меньше размер ядра, тем меньше в нем потенциальных уязвимостей. Для сравнения: монолитные ядра могут включать в себя десятки миллионов строк кода.

Минимальная поверхность атаки

В KasperskyOS всего три системных вызова и только один интерфейс межпроцессного взаимодействия. Благодаря этому поверхность атаки сильно ограничена.

Интеграция с модулем безопасности

Микроядро KasperskyOS спроектировано так, чтобы по-максимуму использовать возможности Kaspersky Security System.

Особенности технологии

Ядро KasperskyOS отвечает за те функции, которые могут выполняться только в привилегированном режиме: межпроцессное взаимодействие (IPC), планирование, управление памятью и т.п. Вся остальная функциональность операционной системы, включая драйверы, файловые системы и сетевые стеки, вынесена в режим пользователя.

Ядро KasperskyOS гарантирует полную изоляцию приложений. Единственный вид межпроцессных взаимодействий, предоставляемый ядром, — синхронный обмен сообщениями («запросом» и «ответом»). При этом каждое сообщение передается подсистеме Kaspersky Security System для проверки на соответствие заданной политике безопасности. Ядро доставит сообщение, только если это разрешено политикой. Вызовы служб ядра проверяются и контролируются так же, как и IPC.

Для более простой разработки и портирования приложений под KasperskyOS разработан ряд библиотек, обеспечивающих частичную совместимость с POSIX.

Материалы

Микроядро KasperskyOS

Ключевой архитектурный компонент KasperskyOS, обеспечивающий надежность и прозрачность системы

Узнайте больше

Вы можете задать нам вопросы о технологиях и возможностях KasperskyOS

Связаться с командой

Отвечаем на самые популярные вопросы о KasperskyOS и решениях на ее основе

Перейти в FAQ