Mērķis ir izveidot pārbaudāmas drošas sistēmas iegultai aparatūrai vai perifērijas ierīcēm
Google nesen izlaida izmantojot emuāra ziņu uz KataOS, operētājsistēmu, kas koncentrējas uz iegultām ierīcēm darbināt mašīnmācības darba slodzi. KataOS ir paredzēts, lai būtu koncentrējās uz drošību, jo tā izmanto Rust programmēšanas valodu un ir balstīta uz seL4 mikrokodolu kā bāzi.
KataOS ir paredzēts lietošanai ar arvien pieaugošo pievienoto ierīču skaitu, īpašu uzmanību pievēršot iegultai aparatūrai, kas darbina mašīnmācīšanās lietojumprogrammas. Ņemot vērā pieaugošo RISC-V rūpniecisko fokusu, šī procesora arhitektūra ir galvenais KataOS atbalsta mērķis.
Par KataOS
Google prezentēja savu operētājsistēmu KataOS, kas joprojām tiek izstrādāta un kuras mērķis ir nodrošināt drošības sistēmu iegultajām ierīcēm.
Viņš min, ka tas radies no novērojumiem, jo bija nepieciešams strādāt pie šāda veida projekta, «arvien vairāk tiek tirgotas savienotas ierīces, kas apkopo un apstrādā vides informāciju«. Tomēr, Saskaņā ar Google datiem šīs ierīces ir vairāk pakļautas drošības problēmām. Uzņēmums norāda, piemēram, ka šo ierīču apkopotie dati var būt neaizsargāti pret ārējiem uzbrucējiem. Tas nozīmē, ka vīrusi var nozagt fotoattēlus, audio ierakstus un citus datus.
Lai sāktu sadarbību ar citiem, esam izveidojuši vairākus atvērtā pirmkoda komponentus mūsu drošajai operētājsistēmai, ko sauc par KataOS, vietnē GitHub, kā arī partnerattiecības ar Antmicro viņu Renode simulatorā un saistītajās sistēmās. Par pamatu šai jaunajai operētājsistēmai mēs esam izvēlējušies seL4 kā mikrokodolu, jo tas nosaka drošību; ir matemātiski pierādīts, ka tas ir drošs, ar garantētu konfidencialitāti, integritāti un pieejamību.
Uzņēmumam Google vienkāršs risinājums šīs problēmas risināšanai būtu pārbaudāma droša sistēma borta aparatūrai. Tāpēc, ka? Sistēmas drošība bieži tiek uzskatīta par programmatūras līdzekli, ko var pievienot esošajām sistēmām vai atrisināt ar papildu ASIC aparatūras daļu, ar ko parasti nepietiek. Tieši šajā kontekstā radās KataOS.
Google sadarbojas arī ar Antmicro. Asociācija emulēs un atkļūdos GDB mērķa ierīcēs, izmantojot Renode. Iekšēji, KataOS ir iespēja dinamiski ielādēt un palaist trešo pušu programmas. Tur var darboties pat programmas, kas izveidotas ārpus CAmkES ietvara. Šo lietojumprogrammu palaišanai nepieciešamie komponenti Github avotā vēl nav pieejami. Tomēr Google plāno šīs darbības drīzumā padarīt pieejamas.
Pateicoties seL4 CAmkES ietvaram, mēs varam nodrošināt arī statiski definētus un parsējamus sistēmas komponentus. KataOS nodrošina pārbaudāmi drošu platformu, kas aizsargā lietotāju privātumu, jo loģiski nav iespējams, ka lietojumprogrammas pārkāpj kodola aparatūras drošības aizsardzību, un sistēmas komponenti ir pārbaudāmi droši. KataOS ir arī gandrīz pilnībā ieviests Rust, kas nodrošina stabilu sākumpunktu programmatūras drošībai, novēršot visas kļūdu klases, piemēram, atsevišķas kļūdas un bufera pārpildes.
Google ir arī izveidojis KataOS atsauces ieviešanu ar nosaukumu Sparrow. Sparrow iemesls ir pilnībā atklāt drošas vides sistēmu.
Izmantojiet KataOS ar drošu aparatūras platformu, jo zvirbulis ietver nepārprotami drošu uzticības sakni, kas izveidota ar OpenTitan uz RISC-V arhitektūra. Tas papildina drošās operētājsistēmas kodolu. Tomēr sākotnējai KataOS izlaišanai Google mērķis ir izmantot QEMU emulāciju. Jūs izmantosit šo emulāciju, lai palaistu standarta 64 bitu ARM sistēmu.
Beidzot Interesentiemviņiem tas būtu jāzina projekts atrodas GitHub un šobrīd repozitorijs ietver lielāko daļu galveno daļu KataOS, ieskaitot ietvarus, ko izmantojam Rust (piemēram, sel4-sys, kas nodrošina seL4 sistēmas izsaukuma API), alternatīvu saknes serveri, kas rakstīts Rust (nepieciešams visas sistēmas dinamiskai atmiņas pārvaldībai), un seL4 kodola modifikācijas. kas var atgūt saknes servera izmantoto atmiņu.
Jūs varat apmeklēt projekta repozitoriju plkst šo saiti.