KataOS, מערכת ההפעלה בקוד פתוח של גוגל למכשירים משובצים המתמקדת באבטחה

Darkcrizt

4 דקות

KataOSGoogle

המטרה היא ליצור מערכות מאובטחות הניתנות לאימות עבור חומרה משובצת או התקנים היקפיים

גוגל פרסמה לאחרונה באמצעות פוסט בבלוג ל- KataOS, מערכת הפעלה המתמקדת במכשירים משובצים הפעלת עומסי עבודה של למידת מכונה. KataOS נועד להיות מתמקד באבטחה, מכיוון שהוא משתמש בשפת התכנות Rust ומבוסס על המיקרו-קרנל seL4 כבסיס.

KataOS מיועד לשימוש עם המספר ההולך וגדל של מכשירים מחוברים, עם התמקדות מיוחדת בחומרה משובצת המריץ יישומי למידת מכונה. בהתחשב במיקוד התעשייתי ההולך וגדל של RISC-V, ארכיטקטורת מעבד זו היא מוקד תמיכה ראשוני עבור KataOS.

על KataOS

גוגל הציגה את מערכת ההפעלה שלה KataOS, שעדיין בפיתוח, שמטרתה לספק מערכת אבטחה למכשירים משובצים.

הוא מזכיר שזה נולד מתצפית, בשל הצורך לעבוד על פרויקט מסוג זה, «יותר ויותר מכשירים מחוברים משווקים שאוספים ומעבדים מידע סביבתי«. על כל פנים, לפי גוגל, מכשירים אלו רגישים יותר לבעיות אבטחה. החברה מציינת, למשל, שהנתונים שהמכשירים הללו אוספים עלולים להיות פגיעים לתוקפים חיצוניים. המשמעות היא שוירוסים יכולים לגנוב תמונות, הקלטות אודיו ונתונים אחרים.

כדי להתחיל לשתף פעולה עם אחרים, רכשנו מספר רכיבים בקוד פתוח עבור מערכת ההפעלה המאובטחת שלנו, הנקראת KataOS, ב-GitHub, כמו גם שותפויות עם Antmicro על סימולטור Renode שלהם ומסגרות קשורות. כבסיס למערכת ההפעלה החדשה הזו, בחרנו ב-seL4 כמיקרו-קרנל מכיוון שהוא נותן עדיפות לאבטחה; הוא הוכח מתמטית כאבטחה, עם סודיות, יושרה וזמינות מובטחת.

עבור גוגל, פתרון פשוט להתמודדות עם זה יהיה מערכת מאובטחת הניתנת לאימות עבור חומרה מובנית. כי ? לרוב מתייחסים לאבטחת המערכת כאל תכונת תוכנה שניתן להוסיף למערכות קיימות או לפתור באמצעות חומרה נוספת של ASIC, מה שבדרך כלל אינו מספיק. בהקשר זה נולדה KataOS.

גוגל גם משתפת פעולה עם Antmicro. האסוציאציה יחקה ותנקה באגים של GDB במכשירי יעד באמצעות Renode. כְּלַפֵּי פְּנִים, ל-KataOS יש את היכולת לטעון ולהפעיל באופן דינמי תוכניות צד שלישי. אפילו תוכניות שנוצרו מחוץ למסגרת CAmkES יכולות לרוץ שם. הרכיבים הנדרשים להפעלת יישומים אלה אינם קיימים עדיין במקור Github. עם זאת, גוגל מתכוונת להפוך את הפעולות הללו לזמינות בקרוב.

הודות למסגרת seL4 CAmkES, אנו יכולים לספק גם רכיבי מערכת מוגדרים סטטית וניתנים לניתוח. KataOS מספקת פלטפורמה מאובטחת לאימות המגנה על פרטיות המשתמש מכיוון שלפי היגיון בלתי אפשרי עבור יישומים להפר את הגנות האבטחה של חומרת הליבה ורכיבי המערכת מאובטחים בצורה מאובטחת. KataOS גם מיושמת כמעט במלואה ב-Rust, מה שמספק נקודת התחלה מוצקה לאבטחת תוכנה על ידי ביטול מחלקות שלמות של באגים, כגון שגיאות בודדות והצפת חיץ.

גוגל גם יצרה יישום ייחוס עבור KataOS בשם Sparrow. הסיבה של ספארו היא לחשוף באופן מלא את מערכת הסביבה הבטוחה.

השתמש ב-KataOS עם פלטפורמת חומרה מאובטחת, כמו דרור כולל שורש בטוח של אמון שנבנה עם OpenTitan על ארכיטקטורת RISC-V. זה מוסיף לליבה של מערכת ההפעלה המאובטחת. עם זאת, עבור המהדורה הראשונית של KataOS, גוגל שואפת להשתמש באמולציית QEMU. אתה תשתמש באמולציה זו כדי להפעיל את מערכת ARM 64 סיביות סטנדרטית יותר.

בסופו של דבר למעוניינים, הם צריכים לדעת את זה הפרויקט שוכן ב GitHub וכרגע המאגר כולל את רוב החלקים העיקריים של KataOS, כולל המסגרות שבהן אנו משתמשים עבור Rust (כגון sel4-sys, המספק את ממשקי ה-API של שיחות מערכת seL4), שרת שורש חלופי שנכתב ב-Rust (דרוש לניהול זיכרון דינמי כלל המערכת), ושינויי הליבה ל-seL4 שיכול להחזיר זיכרון בשימוש על ידי שרת השורש.

אתה יכול לבקר במאגר הפרויקטים בכתובת הקישור הבא.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.