Security managementSicurezza

Kaspersky ha ufficializzato KasperskyOS

Giornalista e collaboratore di TechWeekEurope, si occupa professionalmente di IT e nuove tecnologie da oltre vent'anni e ha collaborato con le principali testate italiane di settore

Follow on: Linkedin

Dopo i test dello scorso anno, KasperskyOS debutta ufficialmente come piattaforma sicura per i sistemi embedded

Ci sono voluti sei mesi dalle prime notizie sul lancio, ma ora Kaspersky Lab ha ufficialmente annunciato la disponibilità di KasperskyOS, il suo sistema operativo sicuro per i sistemi embedded, i dispositivi di networking e i device di tipo Internet of Things. Indicato come il frutto di diversi anni di lavoro, il sistema operativo viene proposto a OEM, system integrator e sviluppatori software per la realizzazione di applicazioni specifiche. È pensato in particolare per i settori telecomunicazioni, automotive e industria ma Kaspersky ne sta sviluppando anche pacchetti di distribuzione per il settore finanziario.

Lo sviluppo di KasperskyOS parte dalla constatazione che i sistemi operativi generalisti non possono essere davvero intrinsecamente sicuri a causa del fatto che devono adattarsi a una vasta gamma di hardware e devono permettere il funzionamento di applicazioni di cui a priori non conoscono le caratteristiche e le funzioni abilitate. All’estremo opposto, i sistemi operativi specifici progettati ad hoc per hardware e funzioni ben identificate, e che non variano, sono troppo rigidi.

anti targeted attack
L’architettura di Kaspersky ATA

KasperskyOS segue un approccio diverso che cerca di unire la sicurezza con un certo grado di trasversalità. Il sistema operativo è stato studiato come sicuro “by design” adottando una architettura a microkernel e come capace di adattarsi a varie implementazioni grazie a un approccio modulare. Il microkernel garantisce sicurezza in quanto unico sistema per l’interazione e lo scambio dati tra processi.

Inoltre nello sviluppo per KasperskyOS le applicazioni sono associate a una loro policy di sicurezza che indica le loro funzioni documentate e autorizzate: quello che non è permesso è automaticamente vietato. Ciò vale anche per il kernel del sistema operativo, perché i controlli sulle funzioni lecite sono eseguiti da un componente indipendente e dedicato: il security server.

L’architettura modulare di KasperskyOS si basa su componenti sicuri, di piccole dimensioni e con interfacce standardizzate. In questo modo è possibile adattare il sistema operativo a piattaforme specifiche modificando solo i componenti di basso livello, mentre quelli di alto livello restano inalterati. L’elasticità lato software viene raggiunta attraverso la virtualizzazione: KasperskyOS può virtualizzare altri sistemi operativi mediante il Kaspersky Secure Hypervisor.

KasperskyOS è stato sviluppato per i sistemi x86 e ARM. Come requisiti minimi richiede processori rispettivamente Pentium II o ARMv7 e una memoria RAM di 8 MB.