लक्ष्य एम्बेडेड हार्डवेयर या परिधीय उपकरणों के लिए सत्यापन योग्य सुरक्षित सिस्टम बनाना है
Google ने हाल ही में जारी किया एक ब्लॉग पोस्ट के माध्यम से CataOS के लिए, एम्बेडेड उपकरणों पर केंद्रित एक ऑपरेटिंग सिस्टम रनिंग मशीन लर्निंग वर्कलोड। कटाओएस को इस तरह से डिजाइन किया गया है सुरक्षा पर केंद्रित, चूंकि यह रस्ट प्रोग्रामिंग भाषा का उपयोग करता है और आधार के रूप में seL4 माइक्रोकर्नेल पर आधारित है।
कटाओएस को मशीन लर्निंग एप्लिकेशन चलाने वाले एम्बेडेड हार्डवेयर पर विशेष ध्यान देने के साथ कनेक्टेड डिवाइसों की बढ़ती संख्या के साथ उपयोग के लिए डिज़ाइन किया गया है। आरआईएससी-वी के बढ़ते औद्योगिक फोकस को देखते हुए, यह प्रोसेसर आर्किटेक्चर काटाओएस के लिए प्राथमिक समर्थन फोकस है।
कटाओएस के बारे में
Google ने अपने ऑपरेटिंग सिस्टम काटाओएस को प्रस्तुत किया, जो अभी भी विकास में है, जिसका उद्देश्य एम्बेडेड उपकरणों के लिए एक सुरक्षा प्रणाली प्रदान करना है।
उन्होंने उल्लेख किया है कि यह एक अवलोकन से पैदा हुआ था, इस प्रकार की एक परियोजना पर काम करने की आवश्यकता के कारण, «अधिक से अधिक जुड़े उपकरणों का विपणन किया जा रहा है जो पर्यावरण संबंधी जानकारी एकत्र और संसाधित करते हैं«. फिर भी, Google के अनुसार, ये डिवाइस सुरक्षा समस्याओं के प्रति अधिक संवेदनशील हैं। उदाहरण के लिए, कंपनी बताती है कि ये उपकरण जो डेटा एकत्र करते हैं, वे बाहरी हमलावरों के लिए असुरक्षित हो सकते हैं। इसका मतलब है कि वायरस फोटो, ऑडियो रिकॉर्डिंग और अन्य डेटा चुरा सकते हैं।
दूसरों के साथ सहयोग शुरू करने के लिए, हमने अपने सुरक्षित ऑपरेटिंग सिस्टम के लिए कई घटकों को ओपन सोर्स किया है, जिसे काटाओएस कहा जाता है, गिटहब पर, साथ ही उनके रेनोड सिम्युलेटर और संबंधित ढांचे पर एंटमाइक्रो के साथ साझेदारी। इस नए ऑपरेटिंग सिस्टम के आधार के रूप में, हमने seL4 को माइक्रोकर्नेल के रूप में चुना है क्योंकि यह सुरक्षा को प्राथमिकता देता है; यह गारंटीशुदा गोपनीयता, अखंडता और उपलब्धता के साथ गणितीय रूप से सुरक्षित साबित हुआ है।
Google के लिए, इससे निपटने का एक आसान समाधान एक सत्यापन योग्य सुरक्षित प्रणाली होगी ऑनबोर्ड हार्डवेयर के लिए। इसलिये ? सिस्टम सुरक्षा को अक्सर एक सॉफ़्टवेयर सुविधा के रूप में माना जाता है जिसे मौजूदा सिस्टम में जोड़ा जा सकता है या ASIC हार्डवेयर के एक अतिरिक्त टुकड़े के साथ हल किया जा सकता है, जो आमतौर पर पर्याप्त नहीं होता है। इसी संदर्भ में कटाओएस का जन्म हुआ।
Google Antmicro के साथ भी सहयोग कर रहा है। आसकरण GDB का अनुकरण और डिबग करेगा रेनोड का उपयोग करके लक्षित उपकरणों पर। आंतरिक रूप से, काटाओएस में तीसरे पक्ष के कार्यक्रमों को गतिशील रूप से लोड करने और चलाने की क्षमता है। यहां तक कि सीएएमकेईएस ढांचे के बाहर बनाए गए कार्यक्रम भी वहां चल सकते हैं। इन अनुप्रयोगों को चलाने के लिए आवश्यक घटक अभी तक जीथब स्रोत में मौजूद नहीं हैं। हालांकि, Google इन कार्यों को जल्द ही उपलब्ध कराने का इरादा रखता है।
SeL4 CAmkES ढांचे के लिए धन्यवाद, हम सांख्यिकीय रूप से परिभाषित और पार्स करने योग्य सिस्टम घटक भी प्रदान कर सकते हैं। काटाओएस एक विश्वसनीय रूप से सुरक्षित मंच प्रदान करता है जो उपयोगकर्ता की गोपनीयता की रक्षा करता है क्योंकि अनुप्रयोगों के लिए कर्नेल हार्डवेयर सुरक्षा सुरक्षा का उल्लंघन करना तार्किक रूप से असंभव है और सिस्टम घटक सत्यापित रूप से सुरक्षित हैं। काटाओएस भी लगभग पूरी तरह से रस्ट में लागू किया गया है, जो एकल त्रुटियों और बफर ओवरफ्लो जैसे बगों के पूरे वर्ग को समाप्त करके सॉफ्टवेयर सुरक्षा के लिए एक ठोस प्रारंभिक बिंदु प्रदान करता है।
Google ने कैटाओएस के लिए स्पैरो नामक एक संदर्भ कार्यान्वयन भी बनाया है। गौरैया की वजह सुरक्षित पर्यावरण व्यवस्था को पूरी तरह बेनकाब करना है।
एक सुरक्षित हार्डवेयर प्लेटफॉर्म के साथ काटाओएस का प्रयोग करें, चूंकि स्पैरो में आरआईएससी-वी आर्किटेक्चर पर ओपनटाइटन के साथ निर्मित विश्वास की स्पष्ट रूप से सुरक्षित जड़ शामिल है। यह सुरक्षित ऑपरेटिंग सिस्टम के मूल में जोड़ता है। हालाँकि, काटाओएस की प्रारंभिक रिलीज़ के लिए, Google का लक्ष्य QEMU अनुकरण का उपयोग करना है। आप इस इम्यूलेशन का उपयोग अधिक मानक 64-बिट एआरएम सिस्टम को चलाने के लिए करेंगे।
अंत में रुचि रखने वालों के लिए, उन्हें पता होना चाहिए कि परियोजना में स्थित है GitHub और वर्तमान में भंडार अधिकांश प्रमुख भाग शामिल हैं काटाओएस, जिसमें रस्ट के लिए हमारे द्वारा उपयोग किए जाने वाले फ्रेमवर्क शामिल हैं (जैसे कि sel4-sys, जो एसईएल4 सिस्टम कॉल एपीआई प्रदान करता है), रस्ट में लिखा गया एक वैकल्पिक रूट सर्वर (सिस्टम-वाइड डायनेमिक मेमोरी मैनेजमेंट के लिए आवश्यक), और कर्नेल संशोधन seL4 जो रूट सर्वर द्वारा उपयोग की जाने वाली मेमोरी को पुनः प्राप्त कर सकता है।
आप परियोजना भंडार पर जा सकते हैं निम्नलिखित लिंक।