KataOS, ಭದ್ರತೆಯ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿದ ಎಂಬೆಡೆಡ್ ಸಾಧನಗಳಿಗಾಗಿ Google ನ ಮುಕ್ತ ಮೂಲ OS

Darkcrizt

4 ನಿಮಿಷಗಳು

KataOS ಗೂಗಲ್

ಎಂಬೆಡೆಡ್ ಹಾರ್ಡ್‌ವೇರ್ ಅಥವಾ ಬಾಹ್ಯ ಸಾಧನಗಳಿಗಾಗಿ ಪರಿಶೀಲಿಸಬಹುದಾದ ಸುರಕ್ಷಿತ ವ್ಯವಸ್ಥೆಗಳನ್ನು ರಚಿಸುವುದು ಗುರಿಯಾಗಿದೆ

ಗೂಗಲ್ ಇತ್ತೀಚೆಗೆ ಬಿಡುಗಡೆ ಮಾಡಿದೆ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ ಮೂಲಕ KataOS ಗೆ, ಎಂಬೆಡೆಡ್ ಸಾಧನಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿದ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಚಾಲನೆಯಲ್ಲಿರುವ ಯಂತ್ರ ಕಲಿಕೆಯ ಕೆಲಸದ ಹೊರೆಗಳು. KataOS ಅನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ ಭದ್ರತೆಯ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿದೆ, ಇದು ರಸ್ಟ್ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆಯನ್ನು ಬಳಸುವುದರಿಂದ ಮತ್ತು seL4 ಮೈಕ್ರೊಕರ್ನಲ್ ಅನ್ನು ಆಧಾರವಾಗಿ ಆಧರಿಸಿದೆ.

KataOS ಅನ್ನು ನಿರಂತರವಾಗಿ ಹೆಚ್ಚುತ್ತಿರುವ ಸಂಪರ್ಕಿತ ಸಾಧನಗಳೊಂದಿಗೆ ಬಳಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ, ಯಂತ್ರ ಕಲಿಕೆ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಚಲಾಯಿಸುವ ಎಂಬೆಡೆಡ್ ಹಾರ್ಡ್‌ವೇರ್ ಮೇಲೆ ನಿರ್ದಿಷ್ಟ ಗಮನವನ್ನು ಹೊಂದಿದೆ. RISC-V ಯ ಬೆಳೆಯುತ್ತಿರುವ ಕೈಗಾರಿಕಾ ಗಮನವನ್ನು ಗಮನಿಸಿದರೆ, ಈ ಪ್ರೊಸೆಸರ್ ಆರ್ಕಿಟೆಕ್ಚರ್ KataOS ಗೆ ಪ್ರಾಥಮಿಕ ಬೆಂಬಲ ಕೇಂದ್ರವಾಗಿದೆ.

KataOS ಬಗ್ಗೆ

ಗೂಗಲ್ ತನ್ನ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ KataOS ಅನ್ನು ಪ್ರಸ್ತುತಪಡಿಸಿದೆ, ಇನ್ನೂ ಅಭಿವೃದ್ಧಿಯಲ್ಲಿದೆ, ಇದರ ಉದ್ದೇಶ ಎಂಬೆಡೆಡ್ ಸಾಧನಗಳಿಗೆ ಭದ್ರತಾ ವ್ಯವಸ್ಥೆಯನ್ನು ಒದಗಿಸುವುದು.

ಈ ರೀತಿಯ ಯೋಜನೆಯಲ್ಲಿ ಕೆಲಸ ಮಾಡುವ ಅಗತ್ಯತೆಯಿಂದಾಗಿ ಇದು ವೀಕ್ಷಣೆಯಿಂದ ಹುಟ್ಟಿದೆ ಎಂದು ಅವರು ಉಲ್ಲೇಖಿಸುತ್ತಾರೆ, «ಪರಿಸರದ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುವ ಮತ್ತು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವ ಹೆಚ್ಚು ಹೆಚ್ಚು ಸಂಪರ್ಕಿತ ಸಾಧನಗಳನ್ನು ಮಾರಾಟ ಮಾಡಲಾಗುತ್ತಿದೆ«. ಅದೇನೇ ಇದ್ದರೂ, Google ಪ್ರಕಾರ, ಈ ಸಾಧನಗಳು ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳಿಗೆ ಹೆಚ್ಚು ಒಳಗಾಗುತ್ತವೆ. ಉದಾಹರಣೆಗೆ, ಈ ಸಾಧನಗಳು ಸಂಗ್ರಹಿಸುವ ಡೇಟಾವು ಬಾಹ್ಯ ಆಕ್ರಮಣಕಾರರಿಗೆ ಗುರಿಯಾಗಬಹುದು ಎಂದು ಕಂಪನಿಯು ಗಮನಸೆಳೆದಿದೆ. ಇದರರ್ಥ ವೈರಸ್‌ಗಳು ಫೋಟೋಗಳು, ಆಡಿಯೊ ರೆಕಾರ್ಡಿಂಗ್‌ಗಳು ಮತ್ತು ಇತರ ಡೇಟಾವನ್ನು ಕದಿಯಬಹುದು.

ಇತರರೊಂದಿಗೆ ಸಹಯೋಗವನ್ನು ಪ್ರಾರಂಭಿಸಲು, ನಾವು GitHub ನಲ್ಲಿ KataOS ಎಂದು ಕರೆಯಲ್ಪಡುವ ನಮ್ಮ ಸುರಕ್ಷಿತ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಾಗಿ ಹಲವಾರು ಘಟಕಗಳನ್ನು ತೆರೆದಿದ್ದೇವೆ, ಹಾಗೆಯೇ ಅವರ Renode ಸಿಮ್ಯುಲೇಟರ್ ಮತ್ತು ಸಂಬಂಧಿತ ಫ್ರೇಮ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ Antmicro ಜೊತೆ ಪಾಲುದಾರಿಕೆಯನ್ನು ಹೊಂದಿದ್ದೇವೆ. ಈ ಹೊಸ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗೆ ಆಧಾರವಾಗಿ, ನಾವು ಸೆಎಲ್4 ಅನ್ನು ಮೈಕ್ರೋಕರ್ನಲ್ ಆಗಿ ಆಯ್ಕೆ ಮಾಡಿದ್ದೇವೆ ಏಕೆಂದರೆ ಅದು ಸುರಕ್ಷತೆಗೆ ಆದ್ಯತೆ ನೀಡುತ್ತದೆ; ಇದು ಗ್ಯಾರಂಟಿ ಗೌಪ್ಯತೆ, ಸಮಗ್ರತೆ ಮತ್ತು ಲಭ್ಯತೆಯೊಂದಿಗೆ ಸುರಕ್ಷಿತವಾಗಿದೆ ಎಂದು ಗಣಿತಶಾಸ್ತ್ರದಲ್ಲಿ ಸಾಬೀತಾಗಿದೆ.

Google ಗೆ, ಇದನ್ನು ಎದುರಿಸಲು ಸರಳವಾದ ಪರಿಹಾರವೆಂದರೆ ಪರಿಶೀಲಿಸಬಹುದಾದ ಸುರಕ್ಷಿತ ವ್ಯವಸ್ಥೆಯಾಗಿದೆ ಆನ್‌ಬೋರ್ಡ್ ಹಾರ್ಡ್‌ವೇರ್‌ಗಾಗಿ. ಏಕೆಂದರೆ ? ಸಿಸ್ಟಮ್ ಭದ್ರತೆಯನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಸಾಫ್ಟ್‌ವೇರ್ ವೈಶಿಷ್ಟ್ಯವಾಗಿ ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ, ಇದನ್ನು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಸಿಸ್ಟಮ್‌ಗಳಿಗೆ ಸೇರಿಸಬಹುದು ಅಥವಾ ಹೆಚ್ಚುವರಿ ASIC ಹಾರ್ಡ್‌ವೇರ್‌ನೊಂದಿಗೆ ಪರಿಹರಿಸಬಹುದು, ಇದು ಸಾಮಾನ್ಯವಾಗಿ ಸಾಕಾಗುವುದಿಲ್ಲ. ಈ ಹಿನ್ನೆಲೆಯಲ್ಲಿ KataOS ಹುಟ್ಟಿದೆ.

Antmicro ಜೊತೆಗೆ Google ಸಹ ಸಹಯೋಗ ಮಾಡುತ್ತಿದೆ. ಅಸೋಸಿಯೇಷನ್ GDB ಅನ್ನು ಅನುಕರಿಸುತ್ತದೆ ಮತ್ತು ಡೀಬಗ್ ಮಾಡುತ್ತದೆ ರೆನೋಡ್ ಬಳಸುವ ಗುರಿ ಸಾಧನಗಳಲ್ಲಿ. ಆಂತರಿಕವಾಗಿ, ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಲೋಡ್ ಮಾಡುವ ಮತ್ತು ರನ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು KataOS ಹೊಂದಿದೆ. CAmkES ಚೌಕಟ್ಟಿನ ಹೊರಗೆ ರಚಿಸಲಾದ ಪ್ರೋಗ್ರಾಂಗಳು ಸಹ ಅಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸಬಹುದು. ಈ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಚಲಾಯಿಸಲು ಅಗತ್ಯವಿರುವ ಘಟಕಗಳು ಗಿಥಬ್ ಮೂಲದಲ್ಲಿ ಇನ್ನೂ ಇಲ್ಲ. ಆದಾಗ್ಯೂ, ಈ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಶೀಘ್ರದಲ್ಲೇ ಲಭ್ಯವಾಗುವಂತೆ ಮಾಡಲು Google ಉದ್ದೇಶಿಸಿದೆ.

seL4 CAmkES ಫ್ರೇಮ್‌ವರ್ಕ್‌ಗೆ ಧನ್ಯವಾದಗಳು, ನಾವು ಸ್ಥಿರವಾಗಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾದ ಮತ್ತು ಪಾರ್ಸೇಬಲ್ ಸಿಸ್ಟಮ್ ಘಟಕಗಳನ್ನು ಸಹ ಒದಗಿಸಬಹುದು. KataOS ಬಳಕೆದಾರರ ಗೌಪ್ಯತೆಯನ್ನು ರಕ್ಷಿಸುವ ಪರಿಶೀಲನಾ ಸುರಕ್ಷಿತ ವೇದಿಕೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ ಏಕೆಂದರೆ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಕರ್ನಲ್ ಹಾರ್ಡ್‌ವೇರ್ ಭದ್ರತಾ ರಕ್ಷಣೆಗಳನ್ನು ಉಲ್ಲಂಘಿಸುವುದು ತಾರ್ಕಿಕವಾಗಿ ಅಸಾಧ್ಯವಾಗಿದೆ ಮತ್ತು ಸಿಸ್ಟಮ್ ಘಟಕಗಳು ಪರಿಶೀಲಿಸಬಹುದಾದ ಸುರಕ್ಷಿತವಾಗಿದೆ. KataOS ಅನ್ನು ರಸ್ಟ್‌ನಲ್ಲಿ ಸಂಪೂರ್ಣವಾಗಿ ಅಳವಡಿಸಲಾಗಿದೆ, ಇದು ಒಂದೇ ದೋಷಗಳು ಮತ್ತು ಬಫರ್ ಓವರ್‌ಫ್ಲೋಗಳಂತಹ ಸಂಪೂರ್ಣ ವರ್ಗದ ದೋಷಗಳನ್ನು ತೆಗೆದುಹಾಕುವ ಮೂಲಕ ಸಾಫ್ಟ್‌ವೇರ್ ಭದ್ರತೆಗಾಗಿ ಘನ ಆರಂಭಿಕ ಹಂತವನ್ನು ಒದಗಿಸುತ್ತದೆ.

Google KataOS ಗಾಗಿ ಸ್ಪ್ಯಾರೋ ಎಂಬ ಉಲ್ಲೇಖದ ಅನುಷ್ಠಾನವನ್ನು ಸಹ ರಚಿಸಿದೆ. ಸುರಕ್ಷಿತ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಬಹಿರಂಗಪಡಿಸುವುದು ಗುಬ್ಬಚ್ಚಿಯ ಕಾರಣ.

ಸುರಕ್ಷಿತ ಹಾರ್ಡ್‌ವೇರ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ನೊಂದಿಗೆ KataOS ಬಳಸಿ, ಗುಬ್ಬಚ್ಚಿಯು RISC-V ಆರ್ಕಿಟೆಕ್ಚರ್‌ನಲ್ಲಿ OpenTitan ನೊಂದಿಗೆ ನಿರ್ಮಿಸಲಾದ ನಂಬಿಕೆಯ ಸ್ಪಷ್ಟವಾದ ಸುರಕ್ಷಿತ ಮೂಲವನ್ನು ಒಳಗೊಂಡಿದೆ. ಇದು ಸುರಕ್ಷಿತ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಕೋರ್ಗೆ ಸೇರಿಸುತ್ತದೆ. ಆದಾಗ್ಯೂ, KataOS ನ ಆರಂಭಿಕ ಬಿಡುಗಡೆಗಾಗಿ, Google QEMU ಎಮ್ಯುಲೇಶನ್ ಅನ್ನು ಬಳಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ. ಹೆಚ್ಚು ಪ್ರಮಾಣಿತ 64-ಬಿಟ್ ARM ಸಿಸ್ಟಮ್ ಅನ್ನು ಚಲಾಯಿಸಲು ನೀವು ಈ ಎಮ್ಯುಲೇಶನ್ ಅನ್ನು ಬಳಸುತ್ತೀರಿ.

ಅಂತಿಮವಾಗಿ ಆಸಕ್ತರಿಗೆ, ಅವರು ಅದನ್ನು ತಿಳಿದಿರಬೇಕು ಯೋಜನೆಯು ನೆಲೆಗೊಂಡಿದೆ GitHub ಮತ್ತು ಪ್ರಸ್ತುತ ಭಂಡಾರ ಹೆಚ್ಚಿನ ಪ್ರಮುಖ ಭಾಗಗಳನ್ನು ಒಳಗೊಂಡಿದೆ ರಸ್ಟ್‌ಗಾಗಿ ನಾವು ಬಳಸುವ ಫ್ರೇಮ್‌ವರ್ಕ್‌ಗಳನ್ನು ಒಳಗೊಂಡಂತೆ KataOS ನ (sel4-sys, ಇದು seL4 ಸಿಸ್ಟಮ್ ಕರೆ API ಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ), Rust ನಲ್ಲಿ ಬರೆಯಲಾದ ಪರ್ಯಾಯ ರೂಟ್ ಸರ್ವರ್ (ಸಿಸ್ಟಮ್-ವೈಡ್ ಡೈನಾಮಿಕ್ ಮೆಮೊರಿ ನಿರ್ವಹಣೆಗೆ ಅಗತ್ಯವಿದೆ) ಮತ್ತು seL4 ಗೆ ಕರ್ನಲ್ ಮಾರ್ಪಾಡುಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ರೂಟ್ ಸರ್ವರ್ ಬಳಸಿದ ಮೆಮೊರಿಯನ್ನು ಪುನಃ ಪಡೆದುಕೊಳ್ಳಬಹುದು.

ನೀವು ಪ್ರಾಜೆಕ್ಟ್ ರೆಪೊಸಿಟರಿಯನ್ನು ಇಲ್ಲಿ ಭೇಟಿ ಮಾಡಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: AB ಇಂಟರ್ನೆಟ್ ನೆಟ್ವರ್ಕ್ಸ್ 2008 SL
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.