ધ્યેય એમ્બેડેડ હાર્ડવેર અથવા પેરિફેરલ ઉપકરણો માટે ચકાસી શકાય તેવી સુરક્ષિત સિસ્ટમ્સ બનાવવાનો છે
ગૂગલે તાજેતરમાં રજૂ કર્યું બ્લોગ પોસ્ટ દ્વારા KataOS માટે, એમ્બેડેડ ઉપકરણો પર કેન્દ્રિત ઓપરેટિંગ સિસ્ટમ ચાલી રહેલ મશીન લર્નિંગ વર્કલોડ. KataOS ની રચના કરવામાં આવી છે સુરક્ષા પર ધ્યાન કેન્દ્રિત કર્યું, કારણ કે તે રસ્ટ પ્રોગ્રામિંગ ભાષાનો ઉપયોગ કરે છે અને આધાર તરીકે seL4 માઇક્રોકર્નલ પર આધારિત છે.
KataOS એ કનેક્ટેડ ઉપકરણોની સતત વધતી સંખ્યા સાથે ઉપયોગ કરવા માટે ડિઝાઇન કરવામાં આવ્યું છે, જેમાં એમ્બેડેડ હાર્ડવેર પર ખાસ ધ્યાન કેન્દ્રિત કરવામાં આવ્યું છે જે મશીન લર્નિંગ એપ્લિકેશન ચલાવે છે. RISC-V ના વધતા ઔદ્યોગિક ફોકસને જોતાં, આ પ્રોસેસર આર્કિટેક્ચર KataOS માટે પ્રાથમિક સપોર્ટ ફોકસ છે.
KataOS વિશે
Google એ તેની ઓપરેટિંગ સિસ્ટમ KataOS રજૂ કરી, જે હજી વિકાસમાં છે, જેનો ઉદ્દેશ એમ્બેડેડ ઉપકરણો માટે સુરક્ષા સિસ્ટમ પ્રદાન કરવાનો છે.
તેમણે ઉલ્લેખ કર્યો છે કે તે આ પ્રકારના પ્રોજેક્ટ પર કામ કરવાની જરૂરિયાતને કારણે એક અવલોકનમાંથી જન્મ્યો હતો, «વધુ ને વધુ કનેક્ટેડ ઉપકરણોનું માર્કેટિંગ કરવામાં આવી રહ્યું છે જે પર્યાવરણીય માહિતી એકત્રિત કરે છે અને તેની પ્રક્રિયા કરે છે" તેમ છતાં, ગૂગલના જણાવ્યા અનુસાર, આ ઉપકરણો સુરક્ષા સમસ્યાઓ માટે વધુ સંવેદનશીલ છે. કંપની નિર્દેશ કરે છે, ઉદાહરણ તરીકે, આ ઉપકરણો જે ડેટા એકત્રિત કરે છે તે બાહ્ય હુમલાખોરો માટે સંવેદનશીલ હોઈ શકે છે. આનો અર્થ એ છે કે વાયરસ ફોટા, ઓડિયો રેકોર્ડિંગ અને અન્ય ડેટા ચોરી શકે છે.
અન્ય લોકો સાથે સહયોગ શરૂ કરવા માટે, અમે GitHub પર, KataOS નામની અમારી સુરક્ષિત ઑપરેટિંગ સિસ્ટમ માટે, તેમજ તેમના Renode સિમ્યુલેટર અને સંબંધિત ફ્રેમવર્ક પર Antmicro સાથે ભાગીદારી માટે ઘણા ઘટકો ખુલ્લા કર્યા છે. આ નવી ઓપરેટિંગ સિસ્ટમના આધાર તરીકે, અમે seL4 ને માઇક્રોકર્નલ તરીકે પસંદ કર્યું છે કારણ કે તે સુરક્ષાને પ્રાથમિકતા આપે છે; તે બાંયધરીકૃત ગોપનીયતા, અખંડિતતા અને ઉપલબ્ધતા સાથે ગાણિતિક રીતે સુરક્ષિત હોવાનું સાબિત થયું છે.
Google માટે, આનો સામનો કરવા માટેનો એક સરળ ઉકેલ એ ચકાસી શકાય તેવી સુરક્ષિત સિસ્ટમ હશે ઓનબોર્ડ હાર્ડવેર માટે. કારણ કે? સિસ્ટમ સુરક્ષાને ઘણીવાર સોફ્ટવેર સુવિધા તરીકે ગણવામાં આવે છે જે હાલની સિસ્ટમમાં ઉમેરી શકાય છે અથવા ASIC હાર્ડવેરના વધારાના ભાગ સાથે ઉકેલી શકાય છે, જે સામાન્ય રીતે પૂરતું નથી. તે આ સંદર્ભમાં છે કે KataOS નો જન્મ થયો હતો.
Google પણ Antmicro સાથે સહયોગ કરી રહ્યું છે. એસોસિએશન GDB નું અનુકરણ અને ડીબગ કરશે Renode નો ઉપયોગ કરીને લક્ષ્ય ઉપકરણો પર. આંતરિક રીતે, KataOS પાસે તૃતીય પક્ષ કાર્યક્રમોને ગતિશીલ રીતે લોડ કરવાની અને ચલાવવાની ક્ષમતા છે. CAmkES ફ્રેમવર્કની બહાર બનાવેલા પ્રોગ્રામ પણ ત્યાં ચાલી શકે છે. આ એપ્લિકેશનો ચલાવવા માટે જરૂરી ઘટકો હજુ સુધી Github સ્ત્રોતમાં હાજર નથી. જો કે, ગૂગલ આ ઓપરેશન્સને ટૂંક સમયમાં ઉપલબ્ધ કરાવવા માંગે છે.
seL4 CAmkES ફ્રેમવર્ક માટે આભાર, અમે સ્ટેટિકલી વ્યાખ્યાયિત અને પાર્સેબલ સિસ્ટમ ઘટકો પણ પ્રદાન કરી શકીએ છીએ. KataOS એ ચકાસણી યોગ્ય રીતે સુરક્ષિત પ્લેટફોર્મ પૂરું પાડે છે જે વપરાશકર્તાની ગોપનીયતાનું રક્ષણ કરે છે કારણ કે એપ્લીકેશન માટે કર્નલ હાર્ડવેર સુરક્ષા સુરક્ષાનું ઉલ્લંઘન કરવું તાર્કિક રીતે અશક્ય છે અને સિસ્ટમના ઘટકો ચકાસી શકાય તેવા સુરક્ષિત છે. KataOS એ રસ્ટમાં પણ લગભગ સંપૂર્ણ રીતે અમલમાં છે, જે એકલ ભૂલો અને બફર ઓવરફ્લો જેવા બગ્સના સમગ્ર વર્ગોને દૂર કરીને સોફ્ટવેર સુરક્ષા માટે નક્કર પ્રારંભિક બિંદુ પ્રદાન કરે છે.
Google એ KataOS માટે સ્પેરો નામનું એક સંદર્ભ અમલીકરણ પણ બનાવ્યું છે. સ્પેરોનું કારણ સલામત પર્યાવરણ પ્રણાલીને સંપૂર્ણ રીતે ઉજાગર કરવાનું છે.
સુરક્ષિત હાર્ડવેર પ્લેટફોર્મ સાથે KataOS નો ઉપયોગ કરો, જેમ કે સ્પેરોમાં RISC-V આર્કિટેક્ચર પર OpenTitan સાથે બનેલ વિશ્વાસનું સ્પષ્ટ સુરક્ષિત રુટ શામેલ છે. આ સુરક્ષિત ઓપરેટિંગ સિસ્ટમના મૂળમાં ઉમેરે છે. જો કે, KataOS ના પ્રારંભિક પ્રકાશન માટે, Google QEMU ઇમ્યુલેશનનો ઉપયોગ કરવાનું લક્ષ્ય રાખે છે. તમે વધુ પ્રમાણભૂત 64-બીટ એઆરએમ સિસ્ટમ ચલાવવા માટે આ ઇમ્યુલેશનનો ઉપયોગ કરશો.
છેલ્લે રસ ધરાવતા લોકો માટે, તેઓને તે જાણવું જોઈએ પ્રોજેક્ટમાં રાખવામાં આવેલ છે GitHub અને હાલમાં ભંડાર મોટા ભાગના મુખ્ય ભાગોનો સમાવેશ થાય છે KataOS ના, અમે રસ્ટ માટે ઉપયોગ કરીએ છીએ તે ફ્રેમવર્ક (જેમ કે sel4-sys, જે seL4 સિસ્ટમ કૉલ API પૂરી પાડે છે), રસ્ટમાં લખાયેલ વૈકલ્પિક રૂટ સર્વર (સિસ્ટમ-વ્યાપી ડાયનેમિક મેમરી મેનેજમેન્ટ માટે જરૂરી) અને seL4 માં કર્નલ ફેરફારો સહિતનો સમાવેશ થાય છે. જે રુટ સર્વર દ્વારા ઉપયોગમાં લેવાતી મેમરીને ફરીથી દાવો કરી શકે છે.
તમે પર પ્રોજેક્ટ રીપોઝીટરીની મુલાકાત લઈ શકો છો નીચેની કડી.