Tikslas yra sukurti patikrinamas saugias įterptosios aparatinės įrangos ar išorinių įrenginių sistemas
„Google“ neseniai išleido per tinklaraščio įrašą į KataOS, operacinę sistemą, orientuotą į įterptuosius įrenginius vykdyti mašininio mokymosi darbo krūvius. KataOS sukurta taip orientuota į saugumą, nes jame naudojama Rust programavimo kalba ir kaip pagrindas yra seL4 mikrobranduolys.
KataOS sukurta naudoti su nuolat didėjančiu prijungtų įrenginių skaičiumi, ypatingą dėmesį skiriant įterptajai aparatūrai, kuri paleidžia mašininio mokymosi programas. Atsižvelgiant į didėjantį RISC-V pramonės dėmesį, ši procesoriaus architektūra yra pagrindinis KataOS palaikymo tikslas.
Apie KataOS
„Google“ pristatė savo operacinę sistemą „KataOS“, kuri vis dar kuriama, kurios tikslas – užtikrinti įterptųjų įrenginių apsaugos sistemą.
Jis mini, kad tai gimė iš stebėjimo, nes reikėjo dirbti su tokio tipo projektu, «parduodama vis daugiau prijungtų įrenginių, kurie renka ir apdoroja informaciją apie aplinką«. Nepaisant to, „Google“ teigimu, šie įrenginiai yra jautresni saugumo problemoms. Pavyzdžiui, bendrovė nurodo, kad šių įrenginių renkami duomenys gali būti pažeidžiami išorinių užpuolikų. Tai reiškia, kad virusai gali pavogti nuotraukas, garso įrašus ir kitus duomenis.
Norėdami pradėti bendradarbiauti su kitais, „GitHub“ sukūrėme kelis saugios operacinės sistemos, vadinamos KataOS, komponentus, taip pat partnerystę su „Antmicro“ jų Renode simuliatoriuje ir susijusiose sistemose. Kaip šios naujos operacinės sistemos pagrindą pasirinkome seL4 kaip mikrobrandulį, nes jis teikia pirmenybę saugumui; matematiškai įrodyta, kad jis yra saugus, garantuojamas konfidencialumas, vientisumas ir prieinamumas.
„Google“ paprastas sprendimas būtų patikrinti saugią sistemą borto techninei įrangai. Nes? Sistemos saugumas dažnai traktuojamas kaip programinės įrangos funkcija, kurią galima pridėti prie esamų sistemų arba išspręsti naudojant papildomą ASIC aparatinę įrangą, kurios paprastai nepakanka. Šiame kontekste gimė KataOS.
„Google“ taip pat bendradarbiauja su „Antmicro“. Asociacija emuliuos ir derins GDB tiksliniuose įrenginiuose naudojant Renode. Viduje, KataOS turi galimybę dinamiškai įkelti ir paleisti trečiųjų šalių programas. Netgi programos, sukurtos ne CAmkES sistemoje, gali veikti ten. Komponentų, reikalingų šioms programoms paleisti, „Github“ šaltinyje dar nėra. Tačiau „Google“ ketina greitai padaryti šias operacijas prieinamas.
SeL4 CAmkES sistemos dėka taip pat galime pateikti statiškai apibrėžtus ir analizuojamus sistemos komponentus. KataOS suteikia patikimai saugią platformą, kuri apsaugo vartotojų privatumą, nes logiškai neįmanoma, kad programos pažeistų branduolio aparatinės įrangos apsaugos priemones, o sistemos komponentai yra patikimai saugūs. „KataOS“ taip pat beveik visiškai įdiegta „Rust“, o tai suteikia tvirtą atskaitos tašką programinės įrangos saugumui, pašalinant ištisas klaidų klases, pvz., pavienes klaidas ir buferio perpildymą.
„Google“ taip pat sukūrė „KataOS“ nuorodų diegimą, pavadintą „Sparrow“. Sparrow priežastis yra visiškai atskleisti saugios aplinkos sistemą.
Naudokite KataOS su saugia aparatinės įrangos platforma, nes sparrow turi aiškiai saugią pasitikėjimo šaknį, sukurtą naudojant OpenTitan RISC-V architektūroje. Tai papildo saugios operacinės sistemos esmę. Tačiau pradiniam KataOS leidimui „Google“ siekia naudoti QEMU emuliaciją. Šią emuliaciją naudosite standartinei 64 bitų ARM sistemai paleisti.
Pagaliau Besidomintiems, jie turėtų tai žinoti projektas yra įkurdintas GitHub ir šiuo metu saugykla apima daugumą pagrindinių dalių KataOS, įskaitant sistemas, kurias naudojame „Rust“ (pvz., „sel4-sys“, kuri teikia seL4 sistemos iškvietimo API), alternatyvų šakninį serverį, parašytą „Rust“ kalba (reikalingas visos sistemos dinaminei atminčiai valdyti), ir „seL4“ branduolio modifikacijas. gali atgauti šakninio serverio naudojamą atmintį.
Galite apsilankyti projekto saugykloje adresu šią nuorodą.