Deshalb ist Kaspersky OS so sicher

Vor rund einem Jahr haben die Sicherheitsexperten von Kaspersky Lab ihr eigenes Betriebssystem Kaspersky OS vorgestellt. Was dieses von anderen OS wie Linux und Windows unterscheidet beziehungsweise warum Kaspersky OS besonders sicher sein soll, erläutert das Unternehmen nun in einem Blogeintrag.

Bei der Entwicklung habe das Unternehmen "noch einmal von ganz vorne" begonnen, schrieb Eugene Kaspersky schon zur Einführung des OS im vergangenen Jahr. Für gewöhnlich würden Betriebssysteme nicht mit dem Hauptziel "Sicherheit" konzipiert. Es käme in der Regel vor allem auf Benutzerfreundlichkeit, Skalierbarkeit, Funktionalität, Stabilität und Eigenständigkeit an. Nicht so bei Kaspersky OS. Security stehe hier an der allerersten Stelle, so der Firmenchef.

Der Hauptunterschied zu anderen Betriebssystemen liege in der Architektur von Kaspersky OS. Ein Großteil des Codes wurde in einen Adressraum mit niedriger Berechtigung, wie etwa dem dritten Ring innerhalb der x86-Architektur, übertragen. In diesem Adressraum sei es viel einfacher, Code-Aktivitäten zu kontrollieren und ihn vor äußeren Einflüssen zu schützen.

Auf Systemebene wurde das Default-Deny-Konzept implementiert. Alle Aktionen im Betriebssystem sind standardmäßig nicht zulässig. Bei der Installation des OS definiert der Nutzern nun Regeln, um gewünschte Aktionen zu erlauben. Zudem lassen sich eigenen Sicherheitsrichtlinien festlegen. Es sei absolut unmöglich, gegen diese Richtlinien zu verstoßen, so Kaspersky. Alle Aktionen, die über die definierte Logik hinausgehen, würden automatisch blockiert.

Je mehr Code ein Produkt beinhalte, desto anfälliger sei es, Schwachstellen zu beinhalten. Deshalb wurde der Kernel des KasperskyOS auf gerade einmal rund 1.500 Codezeilen reduziert.

Kaspersky setzt bei seinem Betriebssystem ganz bewusst auf die Offenlegung des Quellcodes. Einerseits habe das Unternehmen schließlich nichts zu verbergen, heißt es in dem Blogeintrag, andererseits ermögliche die Offenlegung, dass etwaige Schwachstellen doch entdeckt würden und das Unternehmen frühzeitig darauf reagieren könne. Allerdings unterstreicht Kaspersky hierbei, dass das OS ausgiebig getestet worden sei und keinerlei Sicherheitslecks zu entdecken waren.