{"id":21295,"date":"2023-05-23T15:30:54","date_gmt":"2023-05-23T18:30:54","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=21295"},"modified":"2023-05-23T15:30:54","modified_gmt":"2023-05-23T18:30:54","slug":"microkernel-os-for-smart-devices","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/microkernel-os-for-smart-devices\/21295\/","title":{"rendered":"Microkernel em sistemas operacionais ganham espa\u00e7o contra amea\u00e7as em dispositivos inteligentes"},"content":{"rendered":"

\u00a0<\/em>At\u00e9 2030, o n\u00famero de dispositivos conectados no mundo deve chegar a 24 bilh\u00f5es<\/a>. Essa estat\u00edstica inclui uma infinidade de sistemas e acess\u00f3rios dom\u00e9sticos: rel\u00f3gios inteligentes, pulseiras fitness, alto-falantes com assistentes de voz inteligentes e todos os aparelhos que eles controlam. Tamb\u00e9m engloba caixas eletr\u00f4nicos inteligentes, terminais POS (conhecidos aqui como as maquininhas de cart\u00e3o), c\u00e2meras de vigil\u00e2ncia por v\u00eddeo e similares. Esses s\u00e3o todos os dispositivos que os usu\u00e1rios est\u00e3o acostumados a usar confiando dados sens\u00edveis, mas que n\u00e3o s\u00e3o capazes de controlar a seguran\u00e7a. Ao mesmo tempo, os dispositivos de internet das coisas (IoT) est\u00e3o se tornando alvos de um n\u00famero crescente de ataques<\/a>. E embora os fornecedores tentem n\u00e3o enfatizar isso, o problema de seguran\u00e7a da IdC torna-se cada vez mais relevante \u2014 especialmente para ecossistemas de v\u00e1rios dispositivos conectados.<\/p>\n

Por exemplo, em 2020, os pesquisadores da Check Point testaram<\/a> um ataque a uma rede por meio de uma l\u00e2mpada inteligente. Eles conseguiram carregar o firmware ajustado em uma l\u00e2mpada inteligente e us\u00e1-lo para instalar malware em um dispositivo que controla o sistema de ilumina\u00e7\u00e3o. A partir da\u00ed, eles penetraram na rede local. A vulnerabilidade foi prontamente fechada, mas quais s\u00e3o as garantias de que um truque semelhante n\u00e3o pode ser executado por meio outras brechas de seguran\u00e7a da IdC?<\/p>\n

Outro exemplo \u2013 uma situa\u00e7\u00e3o envolvendo uma vulnerabilidade de fechaduras inteligentes KeyWe coreanas \u2013 parece ainda pior. Al\u00e9m das falhas no processo de gera\u00e7\u00e3o de chaves, os pesquisadores descobriram<\/a> alguns problemas fundamentais de design. Isso tornou bastante f\u00e1cil para os invasores interceptar e descriptografar as senhas dos bloqueios. Al\u00e9m disso, constatou-se que era imposs\u00edvel atualizar o firmware com uma patch de seguran\u00e7a \u2014 a vulnerabilidade s\u00f3 poderia ser corrigida em novos bloqueios que estivessem livres da falha de projeto mencionada.<\/p>\n

O \u00faltimo exemplo mostra que as lacunas de seguran\u00e7a da IdC podem se originar no n\u00edvel do design do sistema. Para evitar tais problemas, v\u00e1rios fornecedores nos \u00faltimos anos se voltaram para sistemas operacionais baseados em microkernel. Na arquitetura de microkernel, o kernel cont\u00e9m muito menos c\u00f3digo do que o kernel de um sistema tradicional e executa apenas as fun\u00e7\u00f5es estritamente necess\u00e1rias \u2014 o que o torna mais confi\u00e1vel e resistente a falhas.<\/p>\n

A popularidade do microkernel em sistemas operacionais est\u00e1 superando a do Windows e do Android<\/h1>\n

Se voc\u00ea perguntar aos usu\u00e1rios de computadores desktop qual \u00e9 o sistema operacional mais popular que eles conhecem, certamente ouvir\u00e1 o Windows como a resposta. De fato, sua participa\u00e7\u00e3o no mercado global \u00e9 de 72%<\/a> \u2014 se contabilizada pelo n\u00famero de computadores com Windows integrado. Mas s\u00e3o poucos os usu\u00e1rios que pensam no que est\u00e1 acontecendo em uma camada mais profunda: no n\u00edvel do firmware do microchip e do microcontrolador. L\u00e1, o sistema operacional mais difundido \u00e9 o MINIX<\/a>, baseado na arquitetura de microkernel. \u00c9 o sistema operacional que vem com o firmware Intel ME 11. Hoje est\u00e1 presente em todos os desktops e laptops equipados com CPUs Intel, que representam dois ter\u00e7os do mercado de CPUs \u044586<\/a>.<\/p>\n

H\u00e1 um cen\u00e1rio semelhante no mercado de dispositivos mobile, port\u00e1teis e embedados. Aqui o preferido \u00e9 o Android. No entanto, novamente, se investigarmos mais profundamente, os sistemas operacionais com microkernel n\u00e3o s\u00e3o menos comuns nesse mercado, embora permane\u00e7am em segundo plano. Uma das mais antigas implementa\u00e7\u00f5es de arquitetura de microkernel no mercado m\u00f3vel \u00e9 o QNX<\/a>. Este sistema operacional surgiu na d\u00e9cada de 1980 em estruturas industriais cr\u00edticas, sendo posteriormente utilizado em esta\u00e7\u00f5es de radar navais. Sua vers\u00e3o mais atual, QNX Neutrino, agora pode ser encontrada em roteadores Cisco e no firmware de milh\u00f5es de ve\u00edculos motorizados<\/a>.<\/p>\n

\"Interface

Interface de firmware em um ve\u00edculo moderno apresentado em 2017<\/a><\/p><\/div>\n

N\u00e3o vamos esquecer outros dispositivos com firmware de microkernel; por exemplo, h\u00e1 sistemas baseados na fam\u00edlia de kernel L4, incluindo modems Qualcomm e sistemas automotivos baseados em OKL4, cuja popularidade atingiu o pico em 2012.<\/p>\n

MINIX e L4 certamente n\u00e3o s\u00e3o os aplicativos mais relevantes que existem. Alguns podem at\u00e9 cham\u00e1-los de vintage. Mas a evolu\u00e7\u00e3o dos sistemas operacionais de microkernel n\u00e3o parou por a\u00ed: seu desenvolvimento foi continuado por v\u00e1rios fornecedores de ecossistemas inteligentes:<\/p>\n