Может показаться, что на сегодняшний день существует множество операционных систем, предназначенных для различных задач. Существуют общеиспользуемые операционные системы, такие как Windows, macOS, или дистрибутивы на базе ядра Linux. Также существуют специализированные операционные системы, предназначенные для авиации, промышленности, с real-time характеристиками и высокой надежностью. Однако, несмотря на разнообразие операционных систем, полностью безопасных систем не существует.
Обычно меры безопасности разрабатываются в ответ на известные или потенциальные угрозы. Однако этот подход не обеспечивает абсолютной защиты. Новые классы угроз возникают с удивительной регулярностью, что разработчики не всегда могут предвидеть.
Примером таких угроз является техника возвратно-ориентированного программирования (return-oriented programming). Ранее считалось, что запрет исполнения кода в определенных областях и защита области памяти, содержащей программный код, должны гарантировать безопасность. Однако хакеры смогли обойти эти меры защиты, используя подмену адреса возврата из процедуры и части кода приложения и системных библиотек.
В свете этих угроз специалисты из "Лаборатории Касперского" приняли решение разработать подход, обеспечивающий надежную защиту от всех видов атак, как известных, так и новейших. Исходно целью не было создание новой операционной системы, а использование уже существующих. Для этого необходимо было установить цели безопасности с самого начала и разделить функциональность системы на изолированные компоненты, чтобы обеспечить безопасность при любых сценариях работы системы.
Важным шагом стало создание компилятора, который на основе декларативных описаний взаимодействующих компонентов и конфигурации безопасности генерирует программный код на языке C, определяющий функциональность Policy Decision Point. Это позволило повысить доверие к коду, упростить формальное доказательство свойств кода и использовать простые наборы правил взаимодействия компонентов.
Разработка KasperskyOS основана на трех основных концепциях: микроядерной архитектуре, минимальной поверхности атаки на ядро ОС, и гарантиях изоляции. Эти концепции позволили создать операционную систему с высоким уровнем безопасности и кибериммунитетом.
В процессе разработки KasperskyOS команда уделяет внимание микроядру, разработке компонентов ОС, безопасному гипервизору, инфраструктуре, а также использует языки программирования C++, C и Haskell для разработки. Для доказательства свойств программ и алгоритмов используется Event B.
Таким образом, KasperskyOS представляет собой инновационную операционную систему, разработанную с учетом самых современных методов безопасности и обеспечивающую высокий уровень защиты от киберугроз.