El núcleo de un sistema operativo es el componente arquitectónico clave responsable de la comunicación entre las aplicaciones de usuario y el hardware. KasperskyOS se basa en un micronúcleo desarrollado por Kaspersky. El micronúcleo se escribe desde cero y no usa el código del núcleo de Linux.
El término «micronúcleo» implica que solo los mecanismos operativos más críticos del sistema se encuentran en el núcleo, mientras que las funciones menos importantes son las aplicaciones ordinarias. Esto hace que sea mucho más fácil garantizar que el código del núcleo esté libre de errores y vulnerabilidades, y que la superficie de ataque sea mínima.
La arquitectura de micronúcleo es el estándar de oro para desarrollar sistemas operativos seguros que no requieren herramientas de seguridad adicionales. Siempre que se siga la metodología, dicho sistema operativo es seguro por diseño. Echa un vistazo al vídeo para obtener más información.
Full screen
Tamaño del código del micronúcleo de KasperskyOS comparado con el núcleo monolítico de un sistema de uso general
El micronúcleo de KasperskyOS es un desarrollo exclusivo de Kaspersky. El diseño y la implementación de todas las partes del micronúcleo sirven para lograr el objetivo principal: crear un sistema operativo seguro.
El núcleo de KasperskyOS contiene solo unas pocas docenas de miles de líneas de código. Cuanto más pequeño sea el tamaño del núcleo, menos vulnerabilidades potenciales tiene y más fácil será verificarlo formalmente. Para comparar: los núcleos monolíticos pueden incluir decenas de millones de líneas de código.
Solo hay tres llamadas al sistema y una sola interfaz IPC en KasperskyOS. Esto reduce al mínimo la superficie de ataque.
El micronúcleo de KasperskyOS está diseñado para aprovechar al máximo las capacidades del sistema de seguridad de Kaspersky.
Se desarrollaron diversas bibliotecas para KasperskyOS que proporcionan compatibilidad parcial de POSIX, lo que simplifica la creación y portabilidad de las aplicaciones.
El núcleo de KasperskyOS es responsable de las funciones que solo se pueden ejecutar en modo privilegiado:
Todas las demás funciones del sistema operativo, incluidos los controladores, los sistemas de archivos y las pilas de red, pasan al modo de usuario.
El núcleo de KasperskyOS garantiza un aislamiento completo de los componentes del sistema de TI. El único tipo de IPC que proporciona el núcleo es la mensajería sincrónica (solicitud-respuesta). Cada mensaje se envía al Kaspersky Security System para comprobar el cumplimiento de la política de seguridad especificada. El núcleo solo entrega el mensaje si la política lo permite.
Configuración flexible de las directivas de seguridad y control de tolerancia cero en la comunicación entre procesos
El enfoque basado en la inmunidad que se encuentra en el corazón de KasperskyOS permite la creación de sistemas de TI que pueden realizar sus funciones en un entorno agresivo sin características de seguridad adicionales.
El componente arquitectónico clave de KasperskyOS que garantiza la fiabilidad y la transparencia del sistema
