В KasperskyOS нет ни капли Linux

Глава Kaspersky Lab Евгений Касперский продемонстрировал первый коммерческий продукт на базе KasperskyOS — коммутатор L3 производства компании Kraftway, сообщает ZDNet. Это стало результатом многолетней работы Kaspersky Lab по выводу на рынок операционной системы для защиты разнообразного телекоммуникационного оборудования. KasperskyOS предназначена для автоматизированных систем управления, сетевого оборудования и устройств Интернета вещей (IoT).

По словам Евгения Касперского, выход этой ОС можно назвать своевременным, поскольку коммуникации IoT как никогда прежде нуждаются в защите. В качестве довода он привел последствия, которые причинил ботнет Mirai. Защищенная ОС будет обеспечивать работу приложений на небольших оптимизированных платформах типа программируемых коммутаторов, маршрутизаторов, IP-камер и IoT-контроллеров.

Как отметил Евгений Касперский, особенность KasperskyOS — микрокод, в котором не задействован Linux. «Мы всё сделали с нуля. Вы не найдете ни малейшего следа Linux в ней. Все популярные ОС разрабатываются без учета требований безопасности, так что нам было проще начать всё с чистого листа и сделать это правильно», — заявил он, добавив, что компания проектировала KasperskyOS на протяжении 14 лет, но лишь недавно начала наполнять её кодом. Отметим, что подавляющее число ОС для IoT или же их компонентов базируются на коде Linux.

В состав KasperskyOS входят два дополнительных компонента — микроядро и встроенная система безопасности. Микроядерная архитектура позволяет клиентам модулировать требуемые им модификации систем «из блоков» в зависимости от требований заказчика: если кому-то нужен только гипервизор, он может лицензировать только его. Компания предоставит заказчикам доступ к исходному коду ядра и поможет настроить весь комплекс под конкретные задачи.

Kaspersky Security System (KSS) — это бортовая платформа для защиты от вредоносного ПО, позволяющая запускать лишь подписанные (сертифицированные) приложения. При этом система настройки довольно детализирована — при необходимости можно прописывать разрешённые и запрещённые действия. KSS встраивается в прошивку IoT-девайсов.

«Чтобы взломать нашу систему, нужно взломать электронную цифровую подпись, но провести такую процедуру, по крайней мере пока квантовые компьютеры не обрели широкого распространения, окажется непомерно дорого», — сказал Евгений Касперский.