Cilj je stvoriti provjerljive sigurne sustave za ugrađeni hardver ili periferne uređaje
Google je nedavno objavio putem posta na blogu na KataOS, operativni sustav usmjeren na ugrađene uređaje radna opterećenja strojnog učenja. KataOS je dizajniran da bude usmjeren na sigurnost, budući da koristi Rust programski jezik i temelji se na mikrojezgri seL4 kao bazi.
KataOS je dizajniran za korištenje sa sve većim brojem povezanih uređaja, s posebnim fokusom na ugrađeni hardver koji pokreće aplikacije strojnog učenja. S obzirom na sve veću industrijsku usmjerenost RISC-V, ova procesorska arhitektura primarni je fokus podrške za KataOS.
O KataOS-u
Google je predstavio svoj operativni sustav KataOS, koji je još u razvoju, a čiji je cilj pružiti sigurnosni sustav za ugrađene uređaje.
Napominje da je to rođeno iz promatranja, zbog potrebe rada na projektu ovakvog tipa, «na tržište se stavlja sve više povezanih uređaja koji prikupljaju i obrađuju informacije o okolišu«. Štoviše, Prema Googleu, ti su uređaji osjetljiviji na sigurnosne probleme. Tvrtka ističe, primjerice, da podaci koje ti uređaji prikupljaju mogu biti ranjivi na vanjske napadače. To znači da virusi mogu ukrasti fotografije, audio snimke i druge podatke.
Kako bismo započeli suradnju s drugima, otvorili smo nekoliko komponenti za naš sigurni operativni sustav, nazvan KataOS, na GitHubu, kao i partnerstvo s tvrtkom Antmicro na njihovom Renode simulatoru i povezanim okvirima. Kao osnovu za ovaj novi operativni sustav, odabrali smo seL4 kao mikrokernel jer daje prednost sigurnosti; matematički je dokazano da je siguran, sa zajamčenom povjerljivošću, integritetom i dostupnošću.
Za Google bi jednostavno rješenje za rješavanje ovoga bio siguran sustav koji se može provjeriti za ugrađeni hardver. jer ? Sigurnost sustava često se tretira kao softverska značajka koja se može dodati postojećim sustavima ili riješiti dodatnim dijelom ASIC hardvera, što obično nije dovoljno. U tom je kontekstu rođen KataOS.
Google također surađuje s Antmicroom. Udruženje će emulirati i otkloniti pogreške GDB-a na ciljnim uređajima koji koriste Renode. Interno, KataOS ima mogućnost dinamičkog učitavanja i pokretanja programa trećih strana. Tamo se mogu izvoditi čak i programi stvoreni izvan okvira CAmkES. Komponente potrebne za pokretanje ovih aplikacija još nisu prisutne u Github izvoru. Međutim, Google namjerava uskoro učiniti te operacije dostupnima.
Zahvaljujući okviru seL4 CAmkES, također možemo pružiti statički definirane komponente sustava koje se mogu raščlaniti. KataOS pruža provjereno sigurnu platformu koja štiti privatnost korisnika jer je logično nemoguće da aplikacije prekrše sigurnosnu zaštitu hardvera kernela, a komponente sustava su provjereno sigurne. KataOS je također gotovo u cijelosti implementiran u Rust, koji pruža solidnu početnu točku za sigurnost softvera eliminirajući cijele klase grešaka, kao što su pojedinačne pogreške i preljevi međuspremnika.
Google je također napravio referentnu implementaciju za KataOS pod nazivom Sparrow. Sparrowov razlog je u potpunosti izložiti sustav sigurnog okruženja.
Koristite KataOS sa sigurnom hardverskom platformom, as sparrow uključuje jasno siguran korijen povjerenja izgrađen s OpenTitanom na RISC-V arhitekturi. Ovo doprinosi jezgri sigurnog operativnog sustava. Međutim, za prvo izdanje KataOS-a, Google namjerava koristiti QEMU emulaciju. Koristit ćete ovu emulaciju za pokretanje standardnijeg 64-bitnog ARM sustava.
Konačno Za zainteresirane, to bi trebali znati projekt je smješten u GitHub a trenutno spremište uključuje većinu glavnih dijelova KataOS-a, uključujući okvire koje koristimo za Rust (kao što je sel4-sys, koji pruža API-je za pozive sustava seL4), alternativni korijenski poslužitelj napisan u Rustu (potreban za upravljanje dinamičkom memorijom cijelog sustava) i modifikacije jezgre za seL4 koji može povratiti memoriju koju koristi korijenski poslužitelj.
Repozitorij projekta možete posjetiti na sljedeći link.