Sie sind hier: HomeSteuerungsebeneSafety & Security

IT-Security: Kaspersky stellt eigenes Betriebssystem vor

Eigens für Embedded-Systeme stellt Kaspersky sein 'Kaspersky OS' vor, das auf die Entwicklung cyber-sicherer Geräte in drei Branchen zielt.

Schmuckbild Programmierung Code Bildquelle: © Peter Gudella -shutterstock.com

Nach Angaben von Kasperksy Lab begannen die ersten Arbeiten an dem jetzt veröffentlichten Betriebssystem bereits von 15 Jahren. Es ist auf die Telekommunikations- und Automobilbranche sowie kritische Infrastrukturen zugeschnitten.

Das Konzept von Kaspersky OS sieht so aus, dass ein Programm nur dokumentierte und erlaubte Funktionen ausführen kann, so dass Cyber-Angriffe keine Chance haben, durch Zugriffe auf undokumentierte Features oder fehlerhaftes Programmverhalten Schaden anzurichten.

Im Mittelpunkt von KasperskyOS steht ein von Kaspersky Lab entwickelter Microkernel. Dieser Kernel implementiert die Interprozess-Kommunikation, die der einzige Weg ist, auf dem Kommunikation stattfinden kann und an dem niemand vorbeikommt. Weiterhin gibt es sog. ‘security domains’; das sind voneinander getrennte Gruppen von Anwendungen, die sich nur dann gegenseitig beeinflussen können, wenn die Interprozess-Kommunikation gezielt freigeschaltet wurde.
Zu jeder Anwendung muss eine Security-Konfiguration erstellt werden. Diese Konfiguration enthält alle Kommunikations- und Zugriffsrechte, mit denen die Applikation ausgestattet ist. Nicht nur die Applikationen, auch sämtliche Hardware- und Softwareressourcen wie Dateien, Datenbanken, Netzwerk-Ports etc. haben solche Sicherheitsattribute. Ohne Security-Konfiguration kann keine Anwendung ausgeführt werden, ohne korrekt gesetzte Sicherheitsattribute auf keine Datei zugegriffen werden. Die Sicherheitsrichtlinien werden in einem geschützten Speicherbereich aufbewahrt, der nur von vertrauenswürdigen Diensten adressiert werden kann.