Cílem je vytvořit ověřitelné bezpečné systémy pro vestavěný hardware nebo periferní zařízení
Google nedávno vydal prostřednictvím příspěvku na blogu na KataOS, operační systém zaměřený na vestavěná zařízení spouštění úloh strojového učení. KataOS je navržen tak, aby byl zaměřené na bezpečnost, protože používá programovací jazyk Rust a jako základ je založen na mikrojádru seL4.
KataOS je navržen pro použití se stále rostoucím počtem připojených zařízení, se zvláštním zaměřením na vestavěný hardware, který provozuje aplikace strojového učení. Vzhledem k rostoucímu průmyslovému zaměření RISC-V je tato architektura procesoru primárním zaměřením podpory pro KataOS.
O KataOS
Google představil svůj operační systém KataOS, stále ve vývoji, jehož cílem je poskytovat bezpečnostní systém pro embedded zařízení.
Zmiňuje, že se zrodilo z pozorování, kvůli potřebě pracovat na projektu tohoto typu, «Na trh se dostává stále více připojených zařízení, která shromažďují a zpracovávají informace o životním prostředí«. Nicméně, Podle Googlu jsou tato zařízení náchylnější k bezpečnostním problémům. Společnost například upozorňuje, že data, která tato zařízení shromažďují, mohou být zranitelná vůči externím útočníkům. To znamená, že viry mohou krást fotografie, zvukové nahrávky a další data.
Abychom mohli začít spolupracovat s ostatními, otevřeli jsme na GitHubu několik komponent pro náš zabezpečený operační systém s názvem KataOS a také jsme uzavřeli partnerství s Antmicro na jejich simulátoru Renode a souvisejících rámcích. Jako základ tohoto nového operačního systému jsme zvolili seL4 jako mikrokernel, protože upřednostňuje bezpečnost; je matematicky prokázáno, že je bezpečný, se zaručenou důvěrností, integritou a dostupností.
Pro Google by byl jednoduchým řešením, jak se s tím vypořádat, ověřitelný zabezpečený systém pro palubní hardware. Protože ? Zabezpečení systému je často považováno za softwarovou funkci, kterou lze přidat do stávajících systémů nebo vyřešit pomocí dodatečného hardwaru ASIC, což obvykle nestačí. V tomto kontextu se zrodil KataOS.
Google také spolupracuje s Antmicro. Asociace bude emulovat a ladit GDB na cílových zařízeních pomocí Renode. Vnitřně, KataOS má schopnost dynamicky načítat a spouštět programy třetích stran. Mohou tam běžet i programy vytvořené mimo rámec CAmkES. Komponenty potřebné ke spuštění těchto aplikací zatím nejsou přítomny ve zdroji Github. Google však hodlá tyto operace brzy zpřístupnit.
Díky frameworku seL4 CAmkES dokážeme poskytnout i staticky definované a parsovatelné systémové komponenty. KataOS poskytuje ověřitelně bezpečnou platformu, která chrání soukromí uživatelů, protože je logicky nemožné, aby aplikace porušovaly hardwarové bezpečnostní ochrany jádra a systémové komponenty jsou prokazatelně bezpečné. KataOS je také téměř zcela implementován v Rustu, což poskytuje solidní výchozí bod pro zabezpečení softwaru tím, že eliminuje celé třídy chyb, jako jsou jednotlivé chyby a přetečení vyrovnávací paměti.
Google také vytvořil referenční implementaci pro KataOS s názvem Sparrow. Sparrowův důvod je plně odhalit systém bezpečného prostředí.
Používejte KataOS se zabezpečenou hardwarovou platformou, as Sparrow obsahuje jasně bezpečný kořen důvěry vybudovaný s OpenTitan na architektuře RISC-V. To přispívá k jádru zabezpečeného operačního systému. Pro první vydání KataOS se však Google snaží použít emulaci QEMU. Tuto emulaci použijete ke spuštění standardnějšího 64bitového systému ARM.
Konečně Pro zájemce, měli by to vědět projekt je umístěn v GitHub a v současnosti úložiště zahrnuje většinu hlavních částí KataOS, včetně rámců, které používáme pro Rust (jako je sel4-sys, který poskytuje API systémových volání seL4), alternativní kořenový server napsaný v Rustu (potřebný pro celosystémovou dynamickou správu paměti) a úpravy jádra na seL4 které mohou získat zpět paměť používanou kořenovým serverem.
Projektové úložiště můžete navštívit na následující odkaz.