Gửi bình luận
Hủy
Gửi
Bảo mật là một trở ngại lớn của IoT. Đã có rất nhiều sự cố mà các thiết bị kết nối mạng thông minh bị tấn công và đưa vào sử dụng trái phép. Một phần quan trọng của vấn đề nằm ở rủi ro hệ điều hành của các thiết bị này có thể bị cấu hình lại thông tin trao đổi nội bộ và bên ngoài không bị chặn.
Per Buer, Giám đốc điều hành và là người đồng sáng lập công ty phần mềm Na Uy IncludeOS, cho rằng ngày càng nhiều người sử dụng Linux làm hệ điều hành khiến chúng trở nên không hoàn hảo.
"Linux có khả năng hỗ trợ phần cứng, phần mềm tuyệt vời và đồng thời có thể hỗ trợ hầu hết các giao thức trên bất kỳ thiết bị ngoại vi nào vì vậy bất cứ thiết bị nào cũng có thể kết nối với hệ thống Linux vào bất cứ thời gian nào. Điều này dẫn đến một số lỗ hổng lớn trong hệ thống bảo mật.
Per Bluer cho rằng hệ điều hành OS của công ty anh cung cấp một giải pháp tốt hơn. Đó là tạo ra một hệ điều hành OS mã nguồn mở liên kết vào ứng dụng tại thời gian truy cập, tạo ra một hình ảnh phần mềm bên trong ứng dụng và chạy trực tiếp trên phần cứng.
IncludeOS chỉ liên kết chức năng hệ điều hành mà ứng dụng cần vào hình ảnh phần mềm nhị phân, do đó giảm cả kích thước và bề mặt tấn công. Cách tiếp cận này thường được gọi là 'OS thư viện'.
IncludeOS chạy trong một không gian địa chỉ duy nhất, do đó, không có liên lạc giữa các tiến trình cũng như các khái niệm như không gian người dùng và không gian hạt nhân.
Chất lượng này làm cho OS trở thành là hệ điều hành unikernel, và khái niệm này cung cấp một số đặc điểm rất khác so với các hệ điều hành truyền thống.
Unikernel OSes siêu mỏng, cỡ một nghìn, so với cài đặt Linux điển hình. Hiệu suất tăng lên đáng kể, vì ứng dụng không cần hoạt động với hệ điều hành khác để tìm các thông tin phần cứng như bộ nhớ hoặc mạng.
Unikernel cũng khởi động rất nhanh. Thông thường, các hệ điều hành dựa trên Unix mất 10 đến 20 giây để khởi động, trong khi Unikernel chỉ mất năm mili giây."
Nhưng tính năng quan trọng nhất là bảo mật. Linux, và hầu hết các hệ điều hành khác được thiết kế để trở thành các hệ điều hành có mục đích chung với tuổi thọ dài trên các nền tảng phần cứng khác nhau, chúng có thể cấu hình lại được. Chất lượng này có thể làm cho chúng dễ bị tấn công bởi hacker.
Buer cho biết "Chúng tôi chưa bao giờ xây dựng khả năng hệ điều hành tự cấu hình lại. Chúng tôi đã lên kế hoạch từ vài năm trước và hiện nay đây là tính năng lớn nhất của chúng tôi".
IncludeOS được phát minh bởi CTO Alfred Bratterud khi ông nghiên cứu về hypervisors tại Đại học OsloMet. Kết quả là, IncludeOS lần đầu tiên được triển khai để chạy trên các máy ảo trên các trình siêu giám sát. Sau đó, nó được mã hóa để chạy trên các bộ xử lý x86 kim loại trần.
Trong khi đó, cộng đồng người dùng của IncludeOS bắt đầu yêu cầu một phiên bản dựa trên Arm
máy tính. Các bộ vi xử lý này được sử dụng rộng rãi cho các thiết bị IoT, và đầu năm nay, IncludeOS áp dụng cho các quỹ EU cho dự án để chuyển mã. Kết quả là, dự án đã được tài trợ 1,25 triệu euro (1,41 triệu đô la) và bắt đầu triển khai vào tháng Giêng.
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG