Nach Angaben von Kasperksy Lab begannen die ersten Arbeiten an dem jetzt veröffentlichten Betriebssystem bereits von 15 Jahren. Es ist auf die Telekommunikations- und Automobilbranche sowie kritische Infrastrukturen zugeschnitten.

Das Konzept von Kaspersky OS sieht so aus, dass ein Programm nur dokumentierte und erlaubte Funktionen ausführen kann, so dass Cyber-Angriffe keine Chance haben, durch Zugriffe auf undokumentierte Features oder fehlerhaftes Programmverhalten Schaden anzurichten.

Im Mittelpunkt von KasperskyOS steht ein von Kaspersky Lab entwickelter Microkernel. Dieser Kernel implementiert die Interprozess-Kommunikation, die der einzige Weg ist, auf dem Kommunikation stattfinden kann und an dem niemand vorbeikommt. Weiterhin gibt es sog. ‘security domains’; das sind voneinander getrennte Gruppen von Anwendungen, die sich nur dann gegenseitig beeinflussen können, wenn die Interprozess-Kommunikation gezielt freigeschaltet wurde.
Zu jeder Anwendung muss eine Security-Konfiguration erstellt werden. Diese Konfiguration enthält alle Kommunikations- und Zugriffsrechte, mit denen die Applikation ausgestattet ist. Nicht nur die Applikationen, auch sämtliche Hardware- und Softwareressourcen wie Dateien, Datenbanken, Netzwerk-Ports etc. haben solche Sicherheitsattribute. Ohne Security-Konfiguration kann keine Anwendung ausgeführt werden, ohne korrekt gesetzte Sicherheitsattribute auf keine Datei zugegriffen werden. Die Sicherheitsrichtlinien werden in einem geschützten Speicherbereich aufbewahrt, der nur von vertrauenswürdigen Diensten adressiert werden kann.

Flexibler Einsatz und verschiedene Versionen

Es gibt drei verschiedene Versionen von KasperskyOS bzw. dem dahinter stehenden Sicherheitskonzept:

• KasperskyOS ist die Basis für Geräte wie Netzwerk-Router, IP-Kameras oder IoT-Controller. Es richtet sich an die Bedürfnisse der Telekommunikationsindustrie, Applikationen innerhalb kritischer Infrastrukturen und die aufkommende Verbreitung des Internet der Dinge.
• Kaspersky Secure Hypervisor ermöglicht das Ausführen von Applikationen unter der strikten Kontrolle ihres Kommunikationsverhaltens. Die Lösung richtet sich an die Bedürfnisse der Telekommunikation- und Automobilindustrie und kann für die Konsolidierung mehrerer Funktionen auf einer gemeinsamen Hardware eingesetzt werden.
• Kaspersky Security System kann mit oder ohne den Kasperky-Microkernel eingesetzt werden und verbessert die Sicherheit konventioneller Betriebssysteme sowie anderer Embedded- und Echtzeit-Betriebssysteme.

Kasperky OS läuft auf x86/x64-Systemen ab Pentium II und mit Realtek-8139- oder Intel-82580-Ethernet-Controller sowie auf ARM-Systemen mit ARMv7- oder einer späteren Architektur. Zur Preisgestaltung schreibt Kaspersky: “Da es sich um individuelle Projekte handelt, die auf jeden Kunden zugeschnitten werden, variiert der Preis von KasperskyOS je nach Anforderungen.”