Ядро операционной системы — ее ключевой архитектурный компонент. Именно оно отвечает за связь между пользовательскими приложениями и аппаратным обеспечением. Каждый тип ядер имеет свои преимущества и недостатки, которые определяют оптимальные сферы его применения.
В основе KasperskyOS лежит микроядро собственной разработки «Лаборатории Касперского». Термин «микроядро» подразумевает, что в ядре сосредоточены только самые ответственные механизмы, а менее важные функции представляют собой обычные приложения. Благодаря этому гораздо легче проверить, что ядро не содержит ошибок и уязвимостей, а поверхность атаки минимальна.
Именно микроядерная архитектура лучше всего подходит для создания защищенной операционной системы.
Микроядро KasperskyOS — это наша собственная разработка. Как дизайн, так и реализация абсолютно всех частей микроядра отвечают главной задаче — созданию безопасной операционной системы. Никаких компромиссов.
Ядро KasperskyOS содержит всего несколько десятков тысяч строк кода. А чем меньше размер ядра, тем меньше в нем потенциальных уязвимостей. Для сравнения: монолитные ядра могут включать в себя десятки миллионов строк кода.
В KasperskyOS всего три системных вызова и только один интерфейс межпроцессного взаимодействия. Благодаря этому поверхность атаки сильно ограничена.
Микроядро KasperskyOS спроектировано так, чтобы по-максимуму использовать возможности Kaspersky Security System.
Ядро KasperskyOS отвечает за те функции, которые могут выполняться только в привилегированном режиме: межпроцессное взаимодействие (IPC), планирование, управление памятью и т.п. Вся остальная функциональность операционной системы, включая драйверы, файловые системы и сетевые стеки, вынесена в режим пользователя.
Ядро KasperskyOS гарантирует полную изоляцию приложений. Единственный вид межпроцессных взаимодействий, предоставляемый ядром, — синхронный обмен сообщениями («запросом» и «ответом»). При этом каждое сообщение передается подсистеме Kaspersky Security System для проверки на соответствие заданной политике безопасности. Ядро доставит сообщение, только если это разрешено политикой. Вызовы служб ядра проверяются и контролируются так же, как и IPC.
Для более простой разработки и портирования приложений под KasperskyOS разработан ряд библиотек, обеспечивающих частичную совместимость с POSIX.
Ключевой архитектурный компонент KasperskyOS, обеспечивающий надежность и прозрачность системы
" alt=""/>
" alt=""/>
