Cieľom je vytvoriť overiteľné bezpečné systémy pre vstavaný hardvér alebo periférne zariadenia
Google nedávno vydal prostredníctvom príspevku na blogu na KataOS, operačný systém zameraný na vstavané zariadenia spúšťanie úloh strojového učenia. KataOS je navrhnutý tak, aby bol zameraná na bezpečnosť, keďže používa programovací jazyk Rust a ako základ je založený na mikrokerneli seL4.
KataOS je navrhnutý na použitie s neustále sa zvyšujúcim počtom pripojených zariadení, s osobitným zameraním na vstavaný hardvér, ktorý spúšťa aplikácie strojového učenia. Vzhľadom na rastúce priemyselné zameranie RISC-V je táto architektúra procesora hlavným zameraním podpory pre KataOS.
O KataOS
Google predstavil svoj operačný systém KataOS, ktorý je stále vo vývoji, ktorého cieľom je poskytnúť bezpečnostný systém pre vstavané zariadenia.
Spomína, že sa zrodilo z pozorovania, kvôli potrebe pracovať na projekte tohto typu, «Na trh sa dostáva čoraz viac pripojených zariadení, ktoré zhromažďujú a spracúvajú informácie o životnom prostredí«. napriek tomu Podľa Google sú tieto zariadenia náchylnejšie na bezpečnostné problémy. Spoločnosť napríklad upozorňuje, že údaje, ktoré tieto zariadenia zhromažďujú, môžu byť zraniteľné voči externým útočníkom. To znamená, že vírusy môžu kradnúť fotografie, zvukové nahrávky a ďalšie údaje.
Aby sme mohli začať spolupracovať s ostatnými, otvorili sme niekoľko komponentov pre náš bezpečný operačný systém s názvom KataOS na GitHub, ako aj partnerstvá so spoločnosťou Antmicro na ich simulátore Renode a súvisiacich rámcoch. Ako základ pre tento nový operačný systém sme zvolili seL4 ako mikrokernel, pretože uprednostňuje bezpečnosť; je matematicky dokázané, že je bezpečný, so zaručenou dôvernosťou, integritou a dostupnosťou.
Pre Google by bol jednoduchým riešením, ako sa s tým vysporiadať, overiteľný bezpečný systém pre palubný hardvér. lebo ? Zabezpečenie systému sa často považuje za softvérovú funkciu, ktorú možno pridať do existujúcich systémov alebo vyriešiť pomocou dodatočného hardvéru ASIC, čo zvyčajne nestačí. V tomto kontexte sa zrodil KataOS.
Google tiež spolupracuje so spoločnosťou Antmicro. Asociácia bude emulovať a ladiť GDB na cieľových zariadeniach pomocou Renode. interne, KataOS má schopnosť dynamicky načítať a spustiť programy tretích strán. Môžu tam bežať aj programy vytvorené mimo rámca CAmkES. Komponenty potrebné na spustenie týchto aplikácií ešte nie sú prítomné v zdroji Github. Google však má v úmysle tieto operácie čoskoro sprístupniť.
Vďaka frameworku seL4 CAmkES vieme poskytnúť aj staticky definované a analyzovateľné systémové komponenty. KataOS poskytuje overiteľne bezpečnú platformu, ktorá chráni súkromie používateľov, pretože je logicky nemožné, aby aplikácie porušili bezpečnostné ochrany hardvéru jadra a systémové komponenty sú overiteľne bezpečné. KataOS je tiež takmer úplne implementovaný v Ruste, čo poskytuje solídny východiskový bod pre softvérovú bezpečnosť odstránením celých tried chýb, ako sú jednotlivé chyby a pretečenie vyrovnávacej pamäte.
Google tiež vytvoril referenčnú implementáciu pre KataOS s názvom Sparrow. Vrabčím dôvodom je úplné odhalenie systému bezpečného prostredia.
Používajte KataOS so zabezpečenou hardvérovou platformou, as vrabec obsahuje jasne bezpečný koreň dôvery postavený s OpenTitan na architektúre RISC-V. To pridáva k jadru zabezpečeného operačného systému. Pri prvom vydaní KataOS sa však Google snaží použiť emuláciu QEMU. Túto emuláciu použijete na spustenie štandardnejšieho 64-bitového systému ARM.
Konečne Pre záujemcov, mali by to vedieť projekt je umiestnený v GitHub a v súčasnosti úložisko zahŕňa väčšinu hlavných častí KataOS, vrátane rámcov, ktoré používame pre Rust (ako je sel4-sys, ktorý poskytuje API systémových volaní seL4), alternatívny koreňový server napísaný v Ruste (potrebný na správu dynamickej pamäte v celom systéme) a úpravy jadra na seL4 ktoré môžu získať späť pamäť používanú koreňovým serverom.
Projektové úložisko môžete navštíviť na nasledujúci odkaz.