Eesmärk on luua manustatud riistvara või välisseadmete jaoks kontrollitavad turvalised süsteemid
Google avaldas hiljuti blogipostituse kaudu KataOS-ile, manustatud seadmetele keskendunud operatsioonisüsteemile masinõppe töökoormuste käitamine. KataOS on loodud olema keskendunud turvalisusele, kuna see kasutab Rust programmeerimiskeelt ja põhineb seL4 mikrokernelil alusena.
KataOS on loodud kasutamiseks koos üha suureneva arvu ühendatud seadmetega, keskendudes eelkõige manustatud riistvarale, mis käitab masinõpperakendusi. Arvestades RISC-V kasvavat tööstuslikku fookust, on see protsessori arhitektuur KataOS-i esmane tugifookus.
KataOS-i kohta
Google esitles oma veel arendatavat operatsioonisüsteemi KataOS, mille eesmärk on pakkuda manustatud seadmetele turvasüsteemi.
Ta mainib, et see sündis vaatluse põhjal, kuna seda tüüpi projektiga oli vaja töötada, «järjest rohkem turustatakse ühendatud seadmeid, mis koguvad ja töötlevad keskkonnateavet«. Sellegipoolest Google’i sõnul on need seadmed turvaprobleemidele vastuvõtlikumad. Ettevõte toob näiteks välja, et nende seadmete kogutavad andmed võivad olla väliste ründajate suhtes haavatavad. See tähendab, et viirused võivad varastada fotosid, helisalvestisi ja muid andmeid.
Teistega koostöö alustamiseks oleme GitHubis loonud oma turvalise operatsioonisüsteemi KataOS jaoks mitu komponenti, samuti partnerlust Antmicroga nende Renode simulaatoris ja seotud raamistikes. Selle uue operatsioonisüsteemi aluseks oleme valinud mikrokerneliks seL4, kuna see seab esikohale turvalisuse; on matemaatiliselt tõestatud, et see on turvaline, tagatud konfidentsiaalsus, terviklikkus ja kättesaadavus.
Google'i jaoks oleks lihtne lahendus selle lahendamiseks kontrollitav turvaline süsteem parda riistvara jaoks. Sest ? Süsteemi turvalisust käsitletakse sageli kui tarkvara funktsiooni, mida saab lisada olemasolevatele süsteemidele või lahendada täiendava ASIC-riistvaraga, millest tavaliselt ei piisa. Selles kontekstis sündis KataOS.
Google teeb koostööd ka Antmicroga. Liitumine emuleerib ja silub GDB-d sihtseadmetes, kasutades Renode. Sisemiselt, KataOS-il on võimalus dünaamiliselt laadida ja käitada kolmanda osapoole programme. Isegi väljaspool CAmkES-i raamistikku loodud programmid saavad seal töötada. Nende rakenduste käitamiseks vajalikud komponendid pole veel Githubi allikas olemas. Google kavatseb need toimingud siiski peagi kättesaadavaks teha.
Tänu seL4 CAmkES raamistikule saame pakkuda ka staatiliselt määratletud ja parseeritavaid süsteemikomponente. KataOS pakub kontrollitavalt turvalist platvormi, mis kaitseb kasutajate privaatsust, sest on loogiliselt võimatu, et rakendused rikuvad kerneli riistvara turvalisuse kaitset ja süsteemi komponendid on kontrollitavalt turvalised. KataOS on peaaegu täielikult juurutatud ka Rustis, mis annab kindla lähtepunkti tarkvara turvalisusele, kõrvaldades terved veaklassid, nagu üksikud vead ja puhvri ületäitumised.
Google on loonud ka KataOS-ile viiterakenduse nimega Sparrow. Sparrow põhjus on ohutu keskkonna süsteemi täielik paljastamine.
Kasutage KataOS-i turvalise riistvaraplatvormiga, kuna sparrow sisaldab selgelt turvalist usaldusjuurt, mis on ehitatud OpenTitaniga RISC-V arhitektuurile. See lisab turvalise operatsioonisüsteemi tuuma. KataOS-i esmasel väljalaskmisel kavatseb Google siiski kasutada QEMU emulatsiooni. Kasutate seda emulatsiooni standardsema 64-bitise ARM-süsteemi käitamiseks.
Lõpuks Huvilistele, nad peaksid seda teadma projekt asub GitHub ja praegu hoidla sisaldab enamikku peamisi osi KataOS-i jaoks, sealhulgas raamistikud, mida me Rusti jaoks kasutame (nt sel4-sys, mis pakub seL4 süsteemikõne API-sid), alternatiivne juurserver, mis on kirjutatud Rustis (vajalik kogu süsteemi hõlmavaks dünaamilise mälu haldamiseks) ja kerneli modifikatsioonid seL4-s. mis võivad juurserveri kasutatavat mälu taastada.
Projekti hoidlat saate külastada aadressil järgmine link.