보안에 중점을 둔 임베디드 장치용 Google의 오픈 소스 OS인 KataOS

카타OS 구글

목표는 임베디드 하드웨어 또는 주변 장치를 위한 검증 가능한 보안 시스템을 만드는 것입니다.

최근 출시된 구글 블로그 게시물을 통해 임베디드 장치에 중점을 둔 운영 체제인 KataOS로 머신 러닝 워크로드를 실행합니다. KataOS는 다음과 같이 설계되었습니다. 보안에 집중, Rust 프로그래밍 언어를 사용하고 seL4 마이크로 커널을 기반으로 하기 때문입니다.

KataOS는 기계 학습 응용 프로그램을 실행하는 임베디드 하드웨어에 특히 중점을 두고 계속해서 증가하는 연결 장치와 함께 사용하도록 설계되었습니다. RISC-V의 증가하는 산업적 초점을 감안할 때 이 프로세서 아키텍처는 KataOS에 대한 주요 지원 초점입니다.

카타OS 소개

Google은 임베디드 장치용 보안 시스템을 제공하는 것이 목표인 운영 체제 KataOS를 아직 개발 중입니다.

그는 이것이 이러한 유형의 프로젝트에 대한 작업의 필요성 때문에 관찰에서 태어났다고 언급합니다. «환경 정보를 수집하고 처리하는 연결된 장치가 점점 더 많이 판매되고 있습니다.«. 그럼에도 불구하고, Google에 따르면 이러한 장치는 보안 문제에 더 취약합니다. 회사는 예를 들어 이러한 장치가 수집하는 데이터가 외부 공격자에게 취약할 수 있다고 지적합니다. 즉, 바이러스가 사진, 오디오 녹음 및 기타 데이터를 훔칠 수 있습니다.

다른 사람들과 공동 작업을 시작하기 위해 GitHub에서 KataOS라는 보안 운영 체제를 위한 여러 구성 요소를 공개하고 Renode 시뮬레이터 및 관련 프레임워크에서 Antmicro와의 파트너십을 공개했습니다. 이 새로운 운영 체제의 기반으로 보안을 우선시하는 seL4를 마이크로커널로 선택했습니다. 기밀성, 무결성 및 가용성이 보장되어 수학적으로 안전한 것으로 입증되었습니다.

Google의 경우 이를 처리하는 간단한 솔루션은 검증 가능한 보안 시스템입니다. 온보드 하드웨어용. 왜냐하면 ? 시스템 보안은 종종 기존 시스템에 추가하거나 ASIC 하드웨어의 추가 부분으로 해결할 수 있는 소프트웨어 기능으로 취급되지만 일반적으로 충분하지 않습니다. 이러한 맥락에서 KataOS가 탄생했습니다.

Google은 또한 Antmicro와 협력하고 있습니다. 협회 GDB를 에뮬레이트하고 디버그합니다. Renode를 사용하는 대상 장치에서. 내부적으로, KataOS에는 타사 프로그램을 동적으로 로드하고 실행할 수 있는 기능이 있습니다. CAmkES 프레임워크 외부에서 만든 프로그램도 여기에서 실행할 수 있습니다. 이러한 애플리케이션을 실행하는 데 필요한 구성 요소는 아직 Github 소스에 없습니다. 그러나 Google은 이러한 작업을 곧 제공할 예정입니다.

seL4 CAmkES 프레임워크 덕분에 정적으로 정의되고 구문 분석 가능한 시스템 구성 요소도 제공할 수 있습니다. KataOS는 애플리케이션이 커널 하드웨어 보안 보호를 위반하는 것이 논리적으로 불가능하고 시스템 구성 요소가 검증 가능하게 안전하기 때문에 사용자 개인 정보를 보호하는 검증 가능한 보안 플랫폼을 제공합니다. KataOS는 또한 단일 오류 및 버퍼 오버플로와 같은 전체 클래스의 버그를 제거하여 소프트웨어 보안을 위한 견고한 출발점을 제공하는 Rust로 거의 완전히 구현됩니다.

Google은 Sparrow라는 KataOS용 참조 구현도 만들었습니다. 스패로우의 이유는 안전한 환경 시스템을 완전히 드러내기 위함이다.

안전한 하드웨어 플랫폼으로 KataOS를 사용하고, 참새에는 RISC-V 아키텍처에서 OpenTitan으로 구축된 명확하게 안전한 신뢰 루트가 포함되어 있습니다. 이것은 보안 운영 체제의 핵심에 추가됩니다. 그러나 KataOS의 초기 릴리스의 경우 Google은 QEMU 에뮬레이션을 사용하는 것을 목표로 합니다. 이 에뮬레이션을 사용하여 보다 표준적인 64비트 ARM 시스템을 실행합니다.

최종적으로 관심있는 사람들을 위해, 그들은 알아야합니다 프로젝트는 GitHub의 그리고 현재 저장소 대부분의 주요 부품을 포함 우리가 Rust에 사용하는 프레임워크(예: seL4 시스템 호출 API를 제공하는 sel4-sys), Rust로 작성된 대체 루트 서버(시스템 전체 동적 메모리 관리에 필요) 및 seL4에 대한 커널 수정을 포함하여 KataOS의 루트 서버에서 사용하는 메모리를 회수할 수 있습니다.

다음에서 프로젝트 저장소를 방문할 수 있습니다. 다음 링크.


코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.