Ο στόχος είναι να δημιουργηθούν επαληθεύσιμα ασφαλή συστήματα για ενσωματωμένο υλικό ή περιφερειακές συσκευές
Η Google κυκλοφόρησε πρόσφατα μέσω ανάρτησης ιστολογίου στο KataOS, ένα λειτουργικό σύστημα που εστιάζει σε ενσωματωμένες συσκευές εκτέλεση φόρτου εργασίας μηχανικής εκμάθησης. Το KataOS έχει σχεδιαστεί για να είναι επικεντρώνεται στην ασφάλεια, αφού χρησιμοποιεί τη γλώσσα προγραμματισμού Rust και βασίζεται στον μικροπυρήνα seL4 ως βάση.
Το KataOS έχει σχεδιαστεί για χρήση με τον συνεχώς αυξανόμενο αριθμό συνδεδεμένων συσκευών, με ιδιαίτερη έμφαση στο ενσωματωμένο υλικό που εκτελεί εφαρμογές μηχανικής εκμάθησης. Δεδομένης της αυξανόμενης βιομηχανικής εστίασης του RISC-V, αυτή η αρχιτεκτονική επεξεργαστή αποτελεί πρωταρχικό επίκεντρο υποστήριξης για το KataOS.
Σχετικά με το KataOS
Η Google παρουσίασε το λειτουργικό της σύστημα KataOS, που βρίσκεται ακόμη υπό ανάπτυξη, στόχος του οποίου είναι να παρέχει ένα σύστημα ασφαλείας για ενσωματωμένες συσκευές.
Αναφέρει ότι γεννήθηκε από μια παρατήρηση, λόγω της ανάγκης να δουλέψουμε σε ένα έργο αυτού του τύπου, «Διατίθενται στο εμπόριο όλο και περισσότερες συνδεδεμένες συσκευές που συλλέγουν και επεξεργάζονται περιβαλλοντικές πληροφορίες«. Παρ 'όλα αυτά, Σύμφωνα με την Google, αυτές οι συσκευές είναι πιο επιρρεπείς σε προβλήματα ασφαλείας. Η εταιρεία επισημαίνει, για παράδειγμα, ότι τα δεδομένα που συλλέγουν αυτές οι συσκευές μπορεί να είναι ευάλωτα σε εξωτερικούς εισβολείς. Αυτό σημαίνει ότι οι ιοί μπορούν να κλέψουν φωτογραφίες, ηχογραφήσεις και άλλα δεδομένα.
Για να αρχίσουμε να συνεργαζόμαστε με άλλους, έχουμε δημιουργήσει διάφορα στοιχεία ανοιχτού κώδικα για το ασφαλές λειτουργικό μας σύστημα, που ονομάζεται KataOS, στο GitHub, καθώς και συνεργασίες με την Antmicro στον προσομοιωτή Renode και τα σχετικά πλαίσια. Ως βάση για αυτό το νέο λειτουργικό σύστημα, επιλέξαμε το seL4 ως μικροπυρήνα επειδή δίνει προτεραιότητα στην ασφάλεια. είναι μαθηματικά αποδεδειγμένο ότι είναι ασφαλές, με εγγυημένη εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα.
Για την Google, μια απλή λύση για να αντιμετωπιστεί αυτό θα ήταν ένα επαληθεύσιμο ασφαλές σύστημα για το ενσωματωμένο υλικό. Επειδή ? Η ασφάλεια συστήματος αντιμετωπίζεται συχνά ως μια δυνατότητα λογισμικού που μπορεί να προστεθεί σε υπάρχοντα συστήματα ή να επιλυθεί με ένα πρόσθετο κομμάτι υλικού ASIC, το οποίο συνήθως δεν είναι αρκετό. Σε αυτό το πλαίσιο γεννήθηκε το KataOS.
Η Google συνεργάζεται επίσης με την Antmicro. Ένωση θα μιμηθεί και θα διορθώσει το GDB σε συσκευές προορισμού που χρησιμοποιούν το Renode. Εσωτερικώς, Το KataOS έχει τη δυνατότητα δυναμικής φόρτωσης και εκτέλεσης προγραμμάτων τρίτων. Ακόμη και προγράμματα που δημιουργούνται εκτός του πλαισίου CAmkES μπορούν να τρέξουν εκεί. Τα στοιχεία που απαιτούνται για την εκτέλεση αυτών των εφαρμογών δεν υπάρχουν ακόμη στην πηγή Github. Ωστόσο, η Google σκοπεύει να διαθέσει αυτές τις λειτουργίες σύντομα.
Χάρη στο πλαίσιο seL4 CAmkES, μπορούμε επίσης να παρέχουμε στατικά καθορισμένα και αναλύσιμα στοιχεία συστήματος. Το KataOS παρέχει μια επαληθεύσιμα ασφαλή πλατφόρμα που προστατεύει το απόρρητο των χρηστών, επειδή είναι λογικά αδύνατο οι εφαρμογές να παραβιάζουν τις προστασίες ασφαλείας υλικού του πυρήνα και τα στοιχεία του συστήματος είναι επαληθευμένα ασφαλή. Το KataOS εφαρμόζεται επίσης σχεδόν εξ ολοκλήρου στο Rust, το οποίο παρέχει ένα σταθερό σημείο εκκίνησης για την ασφάλεια του λογισμικού εξαλείφοντας ολόκληρες κατηγορίες σφαλμάτων, όπως μεμονωμένα σφάλματα και υπερχειλίσεις buffer.
Η Google έχει δημιουργήσει επίσης μια εφαρμογή αναφοράς για το KataOS που ονομάζεται Sparrow. Ο λόγος του Sparrow είναι να αποκαλύψει πλήρως το σύστημα ασφαλούς περιβάλλοντος.
Χρησιμοποιήστε το KataOS με μια ασφαλή πλατφόρμα υλικού, καθώς το Sparrow περιλαμβάνει μια σαφώς ασφαλή ρίζα εμπιστοσύνης που χτίστηκε με το OpenTitan στην αρχιτεκτονική RISC-V. Αυτό προσθέτει στον πυρήνα του ασφαλούς λειτουργικού συστήματος. Ωστόσο, για την αρχική κυκλοφορία του KataOS, η Google στοχεύει να χρησιμοποιήσει την εξομοίωση QEMU. Θα χρησιμοποιήσετε αυτήν την εξομοίωση για να εκτελέσετε το πιο τυπικό σύστημα ARM 64-bit.
Τελικά Για όσους ενδιαφέρονται, πρέπει να το γνωρίζουν αυτό το έργο στεγάζεται σε GitHub και επί του παρόντος το αποθετήριο περιλαμβάνει τα περισσότερα κύρια μέρη του KataOS, συμπεριλαμβανομένων των πλαισίων που χρησιμοποιούμε για το Rust (όπως το sel4-sys, το οποίο παρέχει τα API κλήσεων συστήματος seL4), έναν εναλλακτικό διακομιστή root γραμμένο σε Rust (που απαιτείται για τη διαχείριση δυναμικής μνήμης σε όλο το σύστημα) και τις τροποποιήσεις του πυρήνα στο seL4 που μπορεί να ανακτήσει τη μνήμη που χρησιμοποιείται από τον κεντρικό διακομιστή.
Μπορείτε να επισκεφτείτε το αποθετήριο του έργου στη διεύθυνση τον ακόλουθο σύνδεσμο.