Met KataOS belooft Google veiliger IoT

KataOS is weer een besturingssysteem van Google dat is gericht op apparatuur die het 'Internet of Things' (IoT) vormt. Maar anders dan bijvoorbeeld het Fuchsia-besturingssysteem ligt het accent bij KataOS echt op het bieden van een veilig platform. Het IoT dreigt een achilleshiel van het internet te worden door de notoir slechte beveiliging en een gebrek aan onderhoud van de software die op de apparatuur draait. Een oplossing voor de lakse houding van softwareproducenten van veel IoT-apparatuur biedt het nieuwe Google OS natuurlijk niet, maar met een veiliger onderliggend platform kunnen de risico's wel worden ingeperkt. Het gebruik van Rust voor de ontwikkeling van KataOS moet in ieder geval ervoor zorgen dat het besturingssysteem zelf zo min mogelijk kwetsbaarheden bevat.

Het project Sparrow - de overkoepelende naam waaronder KataOS wordt ontwikkeld - staat nog pas in de kinderschoenen, benadrukt Google op GitHub. Met de introductie op GitHub nodigt Google andere ontwikkelaars uit bij te dragen aan het opensourceproject.

Mathematisch correct bewezen

Het nieuwe besturingssysteem is gebaseerd op werk van het Australische onderzoeksinstituut CSIRO. Dat introduceerde in 2020 een volledig nieuwe, mathematisch correct bewezen microkernel genaamd seL4. CSIRO bracht vervolgens deze basis voor een besturingssysteem onder in de SeL4 Foundation die weer onderdeel is van de Linux Foundation. SeL4 is overigens geen afgeleide van Linux.

Een van de ingebouwde beveiligingseigenschappen van het seL4 CAmkES framework is dat het voor applicaties onmogelijk is de ingebakken hardwarebeveiliging en andere onderdelen van het systeem te kraken.