एम्बेडेड हार्डवेअर किंवा परिधीय उपकरणांसाठी सत्यापित करण्यायोग्य सुरक्षित प्रणाली तयार करणे हे ध्येय आहे
गुगलने नुकतेच प्रसिद्ध केले ब्लॉग पोस्ट द्वारे KataOS ला, एम्बेडेड उपकरणांवर लक्ष केंद्रित करणारी ऑपरेटिंग सिस्टम मशीन लर्निंग वर्कलोड चालवणे. KataOS ची रचना केली आहे सुरक्षिततेवर लक्ष केंद्रित केले, कारण ते रस्ट प्रोग्रामिंग भाषा वापरते आणि बेस म्हणून seL4 मायक्रोकर्नलवर आधारित आहे.
KataOS हे मशीन लर्निंग ऍप्लिकेशन्स चालवणाऱ्या एम्बेडेड हार्डवेअरवर विशेष लक्ष केंद्रित करून, कनेक्ट केलेल्या उपकरणांच्या सतत वाढणाऱ्या संख्येसह वापरण्यासाठी डिझाइन केले आहे. RISC-V चा वाढता औद्योगिक फोकस लक्षात घेता, हे प्रोसेसर आर्किटेक्चर KataOS साठी प्राथमिक समर्थन फोकस आहे.
KataOS बद्दल
Google ने आपली ऑपरेटिंग सिस्टम KataOS सादर केली, जी अद्याप विकासात आहे, ज्याचा उद्देश एम्बेडेड उपकरणांसाठी सुरक्षा प्रणाली प्रदान करणे आहे.
त्यांनी नमूद केले की या प्रकारच्या प्रकल्पावर काम करण्याच्या गरजेमुळे हे निरीक्षणातून जन्माला आले आहे, «अधिकाधिक कनेक्टेड उपकरणे विकली जात आहेत जी पर्यावरणीय माहिती संकलित करतात आणि त्यावर प्रक्रिया करतात" असे असले तरी, गुगलच्या म्हणण्यानुसार, ही उपकरणे सुरक्षेच्या समस्यांसाठी अधिक संवेदनशील असतात. कंपनी दाखवते, उदाहरणार्थ, ही उपकरणे गोळा करत असलेला डेटा बाह्य हल्लेखोरांसाठी असुरक्षित असू शकतो. याचा अर्थ व्हायरस फोटो, ऑडिओ रेकॉर्डिंग आणि इतर डेटा चोरू शकतात.
इतरांसोबत सहयोग सुरू करण्यासाठी, आम्ही GitHub वर KataOS नावाच्या आमच्या सुरक्षित ऑपरेटिंग सिस्टमसाठी, तसेच Antmicro सोबत त्यांच्या Renode सिम्युलेटर आणि संबंधित फ्रेमवर्कवर भागीदारी करण्यासाठी अनेक घटक ओपन सोर्स केले आहेत. या नवीन कार्यप्रणालीचा आधार म्हणून, आम्ही मायक्रोकर्नल म्हणून seL4 निवडले आहे कारण ते सुरक्षिततेला प्राधान्य देते; गॅरंटीड गोपनीयता, अखंडता आणि उपलब्धतेसह ते सुरक्षित असल्याचे गणितीयदृष्ट्या सिद्ध झाले आहे.
Google साठी, याला सामोरे जाण्यासाठी एक सोपा उपाय एक सत्यापित करण्यायोग्य सुरक्षित प्रणाली असेल ऑनबोर्ड हार्डवेअरसाठी. कारण ? सिस्टम सुरक्षिततेला बर्याचदा सॉफ्टवेअर वैशिष्ट्य मानले जाते जे विद्यमान सिस्टममध्ये जोडले जाऊ शकते किंवा ASIC हार्डवेअरच्या अतिरिक्त भागासह सोडवले जाऊ शकते, जे सहसा पुरेसे नसते. याच संदर्भात KataOS चा जन्म झाला.
Google देखील Antmicro सह सहयोग करत आहे. असोसिएशन GDB चे अनुकरण आणि डीबग करेल Renode वापरून लक्ष्य साधने वर. अंतर्गत, KataOS मध्ये थर्ड पार्टी प्रोग्राम डायनॅमिकली लोड आणि रन करण्याची क्षमता आहे. CAmkES फ्रेमवर्कच्या बाहेर तयार केलेले प्रोग्राम देखील तेथे चालू शकतात. हे ऍप्लिकेशन चालविण्यासाठी आवश्यक असलेले घटक अद्याप Github स्त्रोतामध्ये उपस्थित नाहीत. मात्र, लवकरच या ऑपरेशन्स उपलब्ध करून देण्याचा गुगलचा मानस आहे.
seL4 CAmkES फ्रेमवर्कसाठी धन्यवाद, आम्ही स्थिरपणे परिभाषित आणि पार्स करण्यायोग्य सिस्टम घटक देखील प्रदान करू शकतो. KataOS एक सत्यापित सुरक्षित प्लॅटफॉर्म प्रदान करते जे वापरकर्त्याच्या गोपनीयतेचे संरक्षण करते कारण अनुप्रयोगांसाठी कर्नल हार्डवेअर सुरक्षा संरक्षणांचे उल्लंघन करणे तार्किकदृष्ट्या अशक्य आहे आणि सिस्टम घटक सत्यापितपणे सुरक्षित आहेत. KataOS देखील जवळजवळ संपूर्णपणे Rust मध्ये कार्यान्वित केले आहे, जे एकल त्रुटी आणि बफर ओव्हरफ्लो सारख्या बगचे संपूर्ण वर्ग काढून टाकून सॉफ्टवेअर सुरक्षिततेसाठी एक ठोस प्रारंभ बिंदू प्रदान करते.
Google ने KataOS साठी स्पॅरो नावाची एक संदर्भ अंमलबजावणी देखील तयार केली आहे. सुरक्षित पर्यावरण प्रणाली पूर्णपणे उघड करणे हे स्पॅरोचे कारण आहे.
सुरक्षित हार्डवेअर प्लॅटफॉर्मसह KataOS वापरा, स्पॅरोमध्ये RISC-V आर्किटेक्चरवर OpenTitan सह तयार केलेल्या विश्वासाचे स्पष्टपणे सुरक्षित मूळ समाविष्ट आहे. हे सुरक्षित ऑपरेटिंग सिस्टमच्या गाभ्याला जोडते. तथापि, KataOS च्या प्रारंभिक रिलीझसाठी, Google ने QEMU इम्युलेशन वापरण्याचे उद्दिष्ट ठेवले आहे. अधिक मानक 64-बिट एआरएम सिस्टम चालविण्यासाठी तुम्ही हे इम्युलेशन वापराल.
शेवटी इच्छुकांसाठी, त्यांना ते माहित असले पाहिजे प्रकल्प मध्ये स्थित आहे GitHub आणि सध्या भांडार बहुतेक प्रमुख भागांचा समावेश आहे KataOS चे, आम्ही Rust साठी वापरत असलेल्या फ्रेमवर्कसह (जसे की sel4-sys, जे seL4 सिस्टम कॉल API प्रदान करते), Rust मध्ये लिहिलेला पर्यायी रूट सर्व्हर (सिस्टम-व्यापी डायनॅमिक मेमरी व्यवस्थापनासाठी आवश्यक), आणि seL4 मध्ये कर्नल बदल जे रूट सर्व्हरद्वारे वापरलेल्या मेमरीवर पुन्हा दावा करू शकते.
येथे तुम्ही प्रकल्प भांडाराला भेट देऊ शकता खालील दुवा.