লক্ষ্য হল এমবেডেড হার্ডওয়্যার বা পেরিফেরাল ডিভাইসগুলির জন্য যাচাইযোগ্য সুরক্ষিত সিস্টেম তৈরি করা
গুগল সম্প্রতি প্রকাশ করেছে একটি ব্লগ পোস্টের মাধ্যমে KataOS-এ, একটি অপারেটিং সিস্টেম যা এমবেডেড ডিভাইসগুলিতে ফোকাস করে৷ চলমান মেশিন লার্নিং কাজের চাপ। KataOS এর জন্য ডিজাইন করা হয়েছে নিরাপত্তার উপর দৃষ্টি নিবদ্ধ করে, যেহেতু এটি মরিচা প্রোগ্রামিং ভাষা ব্যবহার করে এবং বেস হিসাবে seL4 মাইক্রোকারনেলের উপর ভিত্তি করে।
KataOS কে ক্রমবর্ধমান সংযুক্ত ডিভাইসগুলির সাথে ব্যবহারের জন্য ডিজাইন করা হয়েছে, এমবেডেড হার্ডওয়্যারের উপর একটি বিশেষ ফোকাস যা মেশিন লার্নিং অ্যাপ্লিকেশন চালায়। RISC-V-এর ক্রমবর্ধমান শিল্প ফোকাসের পরিপ্রেক্ষিতে, এই প্রসেসর আর্কিটেকচারটি KataOS-এর জন্য একটি প্রাথমিক সমর্থন ফোকাস।
KataOS সম্পর্কে
Google তার অপারেটিং সিস্টেম KataOS উপস্থাপন করেছে, এখনও বিকাশে রয়েছে, যার উদ্দেশ্য এমবেডেড ডিভাইসগুলির জন্য একটি সুরক্ষা ব্যবস্থা প্রদান করা।
তিনি উল্লেখ করেছেন যে এটি একটি পর্যবেক্ষণ থেকে জন্ম নিয়েছে, এই ধরণের একটি প্রকল্পে কাজ করার প্রয়োজনের কারণে, «পরিবেশগত তথ্য সংগ্রহ এবং প্রক্রিয়াকরণের জন্য আরও বেশি বেশি সংযুক্ত ডিভাইস বাজারজাত করা হচ্ছে" তবুও, গুগলের মতে, এই ডিভাইসগুলো নিরাপত্তাজনিত সমস্যার জন্য বেশি সংবেদনশীল। কোম্পানি উল্লেখ করেছে, উদাহরণস্বরূপ, এই ডিভাইসগুলি যে ডেটা সংগ্রহ করে তা বহিরাগত আক্রমণকারীদের জন্য ঝুঁকিপূর্ণ হতে পারে। এর মানে হল যে ভাইরাসগুলি ফটো, অডিও রেকর্ডিং এবং অন্যান্য ডেটা চুরি করতে পারে৷
অন্যদের সাথে সহযোগিতা শুরু করতে, আমরা GitHub-এ আমাদের সুরক্ষিত অপারেটিং সিস্টেমের জন্য KataOS নামে বেশ কিছু উপাদান ওপেন সোর্স করেছি, সেইসাথে Antmicro-এর সাথে তাদের Renode simulator এবং সম্পর্কিত কাঠামোতে অংশীদারিত্ব করেছি। এই নতুন অপারেটিং সিস্টেমের ভিত্তি হিসাবে, আমরা মাইক্রোকারনেল হিসাবে seL4 বেছে নিয়েছি কারণ এটি নিরাপত্তাকে অগ্রাধিকার দেয়; গ্যারান্টিযুক্ত গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতার সাথে এটি গাণিতিকভাবে সুরক্ষিত বলে প্রমাণিত।
Google এর জন্য, এটি মোকাবেলা করার একটি সহজ সমাধান একটি যাচাইযোগ্য সুরক্ষিত সিস্টেম হবে অনবোর্ড হার্ডওয়্যারের জন্য। কারণ ? সিস্টেম নিরাপত্তাকে প্রায়ই একটি সফ্টওয়্যার বৈশিষ্ট্য হিসাবে বিবেচনা করা হয় যা বিদ্যমান সিস্টেমে যোগ করা যেতে পারে বা ASIC হার্ডওয়্যারের অতিরিক্ত অংশ দিয়ে সমাধান করা যেতে পারে, যা সাধারণত যথেষ্ট নয়। এই প্রসঙ্গেই KataOS এর জন্ম হয়েছিল।
গুগলও এন্টমাইক্রোর সাথে সহযোগিতা করছে। অ্যাসোসিয়েশন GDB অনুকরণ এবং ডিবাগ করবে Renode ব্যবহার করে লক্ষ্য ডিভাইসে. অভ্যন্তরীণভাবে, KataOS এর তৃতীয় পক্ষের প্রোগ্রামগুলি গতিশীলভাবে লোড এবং চালানোর ক্ষমতা রয়েছে। এমনকি CAmkES ফ্রেমওয়ার্কের বাইরে তৈরি করা প্রোগ্রামও সেখানে চলতে পারে। এই অ্যাপ্লিকেশনগুলি চালানোর জন্য প্রয়োজনীয় উপাদানগুলি এখনও Github উত্সে উপস্থিত নেই৷ যাইহোক, গুগল শীঘ্রই এই অপারেশনগুলি উপলব্ধ করতে চায়।
seL4 CAmkES ফ্রেমওয়ার্কের জন্য ধন্যবাদ, আমরা স্ট্যাটিকভাবে সংজ্ঞায়িত এবং পার্সযোগ্য সিস্টেম উপাদানগুলিও প্রদান করতে পারি। KataOS একটি যাচাইযোগ্য নিরাপদ প্ল্যাটফর্ম সরবরাহ করে যা ব্যবহারকারীর গোপনীয়তা রক্ষা করে কারণ অ্যাপ্লিকেশনগুলির জন্য কার্নেল হার্ডওয়্যার সুরক্ষা সুরক্ষা লঙ্ঘন করা যৌক্তিকভাবে অসম্ভব এবং সিস্টেমের উপাদানগুলি যাচাইযোগ্যভাবে সুরক্ষিত। KataOS প্রায় সম্পূর্ণরূপে Rust-এ প্রয়োগ করা হয়েছে, যা একক ত্রুটি এবং বাফার ওভারফ্লোগুলির মতো সম্পূর্ণ শ্রেণির বাগগুলি দূর করে সফ্টওয়্যার সুরক্ষার জন্য একটি কঠিন সূচনা বিন্দু প্রদান করে।
Google KataOS-এর জন্য Sparrow নামে একটি রেফারেন্স বাস্তবায়নও তৈরি করেছে। স্প্যারোর কারণ হল নিরাপদ পরিবেশ ব্যবস্থাকে সম্পূর্ণরূপে প্রকাশ করা।
একটি নিরাপদ হার্ডওয়্যার প্ল্যাটফর্মের সাথে KataOS ব্যবহার করুন, যেমন চড়ুই-এর মধ্যে RISC-V আর্কিটেকচারে OpenTitan-এর সাহায্যে নির্মিত বিশ্বাসের একটি স্পষ্ট সুরক্ষিত মূল অন্তর্ভুক্ত রয়েছে। এটি সুরক্ষিত অপারেটিং সিস্টেমের মূলে যোগ করে। যাইহোক, KataOS এর প্রাথমিক প্রকাশের জন্য, Google এর লক্ষ্য QEMU এমুলেশন ব্যবহার করা। আপনি আরও আদর্শ 64-বিট এআরএম সিস্টেম চালানোর জন্য এই এমুলেশনটি ব্যবহার করবেন।
পরিশেষে আগ্রহীদের জন্য, তাদের এটি জানা উচিত প্রকল্পের মধ্যে বসানো হয় GitHub এবং বর্তমানে সংগ্রহস্থল অধিকাংশ প্রধান অংশ অন্তর্ভুক্ত কাটাওএস-এর, যার মধ্যে আমরা রাস্টের জন্য যে ফ্রেমওয়ার্ক ব্যবহার করি (যেমন sel4-sys, যা seL4 সিস্টেম কল API প্রদান করে), রাস্টে লেখা একটি বিকল্প রুট সার্ভার (সিস্টেম-ওয়াইড ডায়নামিক মেমরি ম্যানেজমেন্টের জন্য প্রয়োজন), এবং seL4-তে কার্নেল পরিবর্তন যা রুট সার্ভার দ্বারা ব্যবহৃত মেমরি পুনরুদ্ধার করতে পারে।
আপনি প্রকল্প সংগ্রহস্থল পরিদর্শন করতে পারেন নিম্নলিখিত লিঙ্ক।