KataOS, OS sumber terbuka Google untuk peranti terbenam memfokuskan pada keselamatan

Darkcrizt

Minit 4

KataOSGoogle

Matlamatnya adalah untuk mencipta sistem selamat yang boleh disahkan untuk perkakasan atau peranti persisian terbenam

Google baru-baru ini dikeluarkan melalui catatan blog kepada KataOS, sistem pengendalian yang memfokuskan pada peranti terbenam menjalankan beban kerja pembelajaran mesin. KataOS direka untuk menjadi tertumpu kepada keselamatan, kerana ia menggunakan bahasa pengaturcaraan Rust dan berdasarkan mikrokernel seL4 sebagai asas.

KataOS direka bentuk untuk digunakan dengan bilangan peranti bersambung yang semakin meningkat, dengan tumpuan khusus pada perkakasan terbenam yang menjalankan aplikasi pembelajaran mesin. Memandangkan tumpuan industri RISC-V yang semakin meningkat, seni bina pemproses ini merupakan tumpuan sokongan utama untuk KataOS.

Mengenai KataOS

Google mempersembahkan sistem pengendaliannya KataOS, masih dalam pembangunan, yang objektifnya adalah untuk menyediakan sistem keselamatan untuk peranti terbenam.

Dia menyebut bahawa ia dilahirkan dari pemerhatian, kerana keperluan untuk bekerja pada projek jenis ini, «semakin banyak peranti bersambung sedang dipasarkan yang mengumpul dan memproses maklumat alam sekitar«. Namun begitu, Menurut Google, peranti ini lebih terdedah kepada masalah keselamatan. Syarikat itu menunjukkan, sebagai contoh, bahawa data yang dikumpulkan oleh peranti ini boleh terdedah kepada penyerang luar. Ini bermakna virus boleh mencuri foto, rakaman audio dan data lain.

Untuk mula bekerjasama dengan orang lain, kami telah membuka beberapa komponen untuk sistem pengendalian selamat kami, yang dipanggil KataOS, di GitHub, serta perkongsian dengan Antmicro pada simulator Renode mereka dan rangka kerja yang berkaitan. Sebagai asas untuk sistem pengendalian baharu ini, kami telah memilih seL4 sebagai mikrokernel kerana ia mengutamakan keselamatan; ia terbukti secara matematik sebagai selamat, dengan kerahsiaan, integriti dan ketersediaan yang terjamin.

Bagi Google, penyelesaian mudah untuk menangani perkara ini ialah sistem selamat yang boleh disahkan untuk perkakasan onboard. sebab ? Keselamatan sistem sering dianggap sebagai ciri perisian yang boleh ditambah pada sistem sedia ada atau diselesaikan dengan perkakasan ASIC tambahan, yang biasanya tidak mencukupi. Dalam konteks inilah KataOS dilahirkan.

Google juga bekerjasama dengan Antmicro. Pertubuhan akan meniru dan menyahpepijat GDB pada peranti sasaran menggunakan Renode. Secara dalaman, KataOS mempunyai keupayaan untuk memuatkan dan menjalankan program pihak ketiga secara dinamik. Malah program yang dibuat di luar rangka kerja CAmkES boleh dijalankan di sana. Komponen yang diperlukan untuk menjalankan aplikasi ini belum ada dalam sumber Github. Walau bagaimanapun, Google berhasrat untuk menyediakan operasi ini tidak lama lagi.

Terima kasih kepada rangka kerja seL4 CAmkES, kami juga boleh menyediakan komponen sistem yang ditakrifkan secara statik dan boleh dihuraikan. KataOS menyediakan platform yang boleh disahkan selamat yang melindungi privasi pengguna kerana secara logiknya mustahil untuk aplikasi melanggar perlindungan keselamatan perkakasan kernel dan komponen sistem adalah selamat. KataOS juga hampir sepenuhnya dilaksanakan dalam Rust, yang menyediakan titik permulaan yang kukuh untuk keselamatan perisian dengan menghapuskan keseluruhan kelas pepijat, seperti ralat tunggal dan limpahan penimbal.

Google juga telah mencipta pelaksanaan rujukan untuk KataOS yang dipanggil Sparrow. Alasan Sparrow adalah untuk mendedahkan sepenuhnya sistem persekitaran yang selamat.

Gunakan KataOS dengan platform perkakasan yang selamat, kerana burung pipit termasuk akar kepercayaan yang jelas selamat dibina dengan OpenTitan pada seni bina RISC-V. Ini menambah teras sistem pengendalian selamat. Walau bagaimanapun, untuk keluaran awal KataOS, Google menyasarkan untuk menggunakan emulasi QEMU. Anda akan menggunakan emulasi ini untuk menjalankan sistem ARM 64-bit yang lebih standard.

Akhirnya Bagi yang berminat, mereka harus tahu bahawa projek itu ditempatkan di GitHub dan pada masa ini repositori merangkumi kebanyakan bahagian utama KataOS, termasuk rangka kerja yang kami gunakan untuk Rust (seperti sel4-sys, yang menyediakan API panggilan sistem seL4), pelayan akar ganti yang ditulis dalam Rust (diperlukan untuk pengurusan memori dinamik seluruh sistem), dan pengubahsuaian kernel kepada seL4 yang boleh menuntut semula memori yang digunakan oleh pelayan akar.

Anda boleh melawati repositori projek di pautan berikut.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.