Cilj je stvoriti provjerljive sigurne sisteme za ugrađeni hardver ili periferne uređaje
Google je nedavno objavio putem objave na blogu na KataOS, operativni sistem fokusiran na ugrađene uređaje pokretanje radnih opterećenja mašinskog učenja. KataOS je dizajniran da bude fokusiran na sigurnost, pošto koristi programski jezik Rust i baziran je na mikrokernelu seL4 kao bazi.
KataOS je dizajniran za upotrebu sa sve većim brojem povezanih uređaja, s posebnim fokusom na ugrađeni hardver koji pokreće aplikacije za strojno učenje. S obzirom na rastući industrijski fokus RISC-V, ova arhitektura procesora je primarni fokus podrške za KataOS.
O KataOS-u
Google je predstavio svoj operativni sistem KataOS, koji je još u razvoju, čiji je cilj da obezbijedi sigurnosni sistem za ugrađene uređaje.
Napominje da je nastao iz zapažanja, zbog potrebe da se radi na projektu ovog tipa, «sve više i više povezanih uređaja se plasira na tržište koji prikupljaju i obrađuju informacije o okolišu«. ipak, Prema Google-u, ovi uređaji su podložniji sigurnosnim problemima. Kompanija ističe, na primjer, da podaci koje ovi uređaji prikupljaju mogu biti ranjivi na vanjske napadače. To znači da virusi mogu ukrasti fotografije, audio snimke i druge podatke.
Da bismo počeli da sarađujemo sa drugima, otvorili smo nekoliko komponenti za naš sigurni operativni sistem, nazvan KataOS, na GitHubu, kao i partnerstvo sa Antmicro na njihovom Renode simulatoru i srodnim okvirima. Kao osnovu za ovaj novi operativni sistem, odabrali smo seL4 kao mikrokernel jer daje prioritet sigurnosti; matematički je dokazano da je siguran, sa zagarantovanom povjerljivošću, integritetom i dostupnošću.
Za Google, jednostavno rješenje za rješavanje ovoga bi bio provjerljiv siguran sistem za ugrađeni hardver. Jer ? Sigurnost sistema se često tretira kao softverska funkcija koja se može dodati postojećim sistemima ili riješiti dodatnim dijelom ASIC hardvera, što obično nije dovoljno. U tom kontekstu je rođen KataOS.
Google takođe sarađuje sa Antmicro. Udruženje će emulirati i debugirati GDB na ciljnim uređajima koji koriste Renode. interno, KataOS ima mogućnost dinamičkog učitavanja i pokretanja programa trećih strana. Čak i programi kreirani izvan okvira CAmkES mogu se tamo pokrenuti. Komponente potrebne za pokretanje ovih aplikacija još nisu prisutne u Github izvoru. Međutim, Google namjerava uskoro učiniti ove operacije dostupnim.
Zahvaljujući seL4 CAmkES okviru, takođe možemo obezbediti statički definisane i raščlanjive sistemske komponente. KataOS pruža provjerljivo sigurnu platformu koja štiti privatnost korisnika jer je logično nemoguće da aplikacije naruše hardverske sigurnosne zaštite kernela, a komponente sistema su provjerljivo sigurne. KataOS je takođe skoro u potpunosti implementiran u Rust, koji pruža solidnu početnu tačku za sigurnost softvera eliminišući čitave klase grešaka, kao što su pojedinačne greške i prekoračenja bafera.
Google je također kreirao referentnu implementaciju za KataOS pod nazivom Sparrow. Sparrowov razlog je da u potpunosti razotkrije sistem sigurnog okruženja.
Koristite KataOS sa sigurnom hardverskom platformom, as sparrow uključuje jasno siguran korijen povjerenja izgrađen sa OpenTitanom na RISC-V arhitekturi. Ovo dodaje jezgru bezbednog operativnog sistema. Međutim, za početno izdanje KataOS-a, Google namjerava koristiti QEMU emulaciju. Ovu emulaciju ćete koristiti za pokretanje standardnijeg 64-bitnog ARM sistema.
Konačno Za zainteresovane, to bi trebali znati projekat je smešten u GitHub i trenutno repozitorijum uključuje većinu glavnih dijelova KataOS-a, uključujući okvire koje koristimo za Rust (kao što je sel4-sys, koji obezbjeđuje API-je za sistemski poziv seL4), alternativni korijenski server napisan u Rust-u (potreban za upravljanje dinamičkom memorijom u cijelom sistemu) i modifikacije kernela na seL4 koji može povratiti memoriju koju koristi root server.
Možete posjetiti repozitorijum projekta na sljedeći link.