Neseniai „Google“ pristatė per tinklaraščio įrašą, naujo projekto, kuris pavadintas, startas Atidarykite „Se Cura“, kurio tikslas yra supaprastinti saugių lustų kūrimą spręsti problemas, susijusias su el mašininis mokymasis ir dirbtinis intelektas.
Paminėta, kad tarp Open Se Cura taikymo sričių yra specializuoti lustai, kuriems reikalingas specialus apsaugos lygis ir patvirtinimas, kad nėra gedimų. Pavyzdžiui, platforma gali būti naudojama mašininio mokymosi produktuose, susijusiuose su jautrios informacijos apdorojimu, pvz., žmonių atpažinimo ir balso įrašų apdorojimo sistemose.
Anksčiau žinomas kaip Project Sparrow, Project Open Se Cura liudija mūsų įsipareigojimą plėtoti atvirą kodą. Mūsų tikslas su „Open Se Cura“ yra sukurti atvirojo kodo projektavimo įrankių ir IP bibliotekų rinkinį, kuris paspartintų ištisų sistemų su mašininio mokymosi darbo krūviais kūrimą per bendrą projektavimą ir kūrimą. Tai leis mums geriau sutelkti sistemos dizainą į saugumą, efektyvumą ir mastelį, o tai suteiks naujos kartos dirbtinio intelekto patirtį.
Apie Open Se Cura
Atidarykite „Se Cura“. po gaubtu yra CantripOS operacinė sistema, o iš aparatūros pusės tai yra paremtas OpenTitan platforma ir procesoriaus branduolys, pagrįstas architektūra RISC-V.
CantripOS operacinė sistema Jis pagrįstas seL4 mikrobranduoliu, kurioje veikia sistemos aplinka parašytas rūdžių kalba. RISC-V sistemose pateikiamas matematinis seL4 mikrobranduolių patikimumo įrodymas, nurodantis, kad kodas visiškai atitinka oficialioje kalboje nurodytas specifikacijas. SeL4 architektūra išsiskiria tuo, kad dalys, skirtos branduolio ištekliams valdyti, perkeliamos į vartotojo erdvę ir tiems ištekliams taiko tuos pačius prieigos valdymo įrankius kaip ir vartotojo ištekliams.
Mikrobranduolis neteikia abstrakcijų aukšto lygio paruoštas failams, procesams, tinklo ryšiams ir panašiai valdyti; vietoj to jis pateikia tik minimalius mechanizmus kontroliuoti prieigą prie fizinės adresų erdvės, pertraukimų ir procesoriaus išteklių.
Aukšto lygio abstrakcijos ir valdikliai sąveikauti su aparatine įranga įgyvendinami atskirai ant mikrobranduolių viršaus vartotojo lygio užduočių forma. Šių užduočių prieiga prie mikrobranduolio turimų išteklių organizuojama apibrėžiant taisykles.
Visi operacinės sistemos komponentai, išskyrus mikrobrandulį, iš pradžių parašyti Rust, naudojant saugius programavimo būdus, kurie sumažina klaidas dirbant su atmintimi. Be kita ko, Rust kalba parašyta aplikacijų kroviklis seL4 aplinkoje, sisteminės paslaugos, programų kūrimo karkasas, API, skirta prieiti prie sistemos iškvietimų, procesų tvarkyklė ir dinaminis atminties paskirstymo mechanizmas.
Konstrukcija patikrinta naudojant CAmkES, kurį kuria seL4 projektas. Kuriant galutines programas, kurias gali dinamiškai įkelti sistemos paslaugos, mašininio mokymosi modeliams paleisti siūloma naudoti AmbiML SDK ir IREE (Intermediate Representation Execution Environment) įrankių rinkinį. Rust sistemos komponentai ir paslaugos kuriami naudojant Cantrip karkasus.
Galiausiai verta paminėti, kad kuriant projektą Dalyvavo ne tik „Google“, nuo taip pat dalyvavo kuriant priemones ir infrastruktūros elementus, ne pelno organizacija žemas RISC, kuri prižiūri laisvojo mikroprocesoriaus, pagrįsto RISC-V architektūra, kūrimą, taip pat bendrovės Antmicro ir VeriSilicon.
LowRISC sukurtas procesorius buvo naudojamas kaip pagrindas kuriant patikimus aparatūros komponentus (Root of Trust). „Antmicro“ suteikė projektui „Renode“ simuliatorių, leidžiantį išbandyti „CantripOS“ ir „seL4“ mikrobrandulį be tikros aparatinės įrangos. VeriSilicon pasidalino savo patirtimi lustų kūrimo ir BSP (Board Support Package) kūrimo srityje.
Kakleliai domina sužinoti daugiau apie tai, turėtumėte žinoti, kad projekto plėtra, įskaitant sistemos paslaugų šaltinio kodą ir RTL schemas, Jie platinami pagal Apache 2.0 licenciją.
Fuente: https://opensource.googleblog.com