Cilj je ustvariti preverljive varne sisteme za vgrajeno strojno opremo ali periferne naprave
Google je pred kratkim izdal prek objave na blogu na KataOS, operacijski sistem, osredotočen na vgrajene naprave izvajanje delovnih obremenitev strojnega učenja. KataOS je zasnovan tako, da je osredotočen na varnost, saj uporablja programski jezik Rust in temelji na mikrojedru seL4 kot osnovi.
KataOS je zasnovan za uporabo z vedno večjim številom povezanih naprav, s posebnim poudarkom na vgrajeni strojni opremi, ki poganja aplikacije strojnega učenja. Glede na naraščajočo industrijsko osredotočenost RISC-V je ta procesorska arhitektura primarni fokus podpore za KataOS.
O KataOS
Google je predstavil svoj operacijski sistem KataOS, ki je še v razvoju in katerega cilj je zagotoviti varnostni sistem za vgrajene naprave.
Omenil je, da se je rodil iz opazovanja, zaradi potrebe po delu na tovrstnem projektu, «trži se vse več povezanih naprav, ki zbirajo in obdelujejo informacije o okolju«. Kljub temu, Po mnenju Googla so te naprave bolj dovzetne za varnostne težave. Podjetje na primer poudarja, da so lahko podatki, ki jih te naprave zbirajo, ranljivi za zunanje napadalce. To pomeni, da lahko virusi ukradejo fotografije, zvočne posnetke in druge podatke.
Da bi začeli sodelovati z drugimi, smo na GitHubu odprli več komponent za naš varen operacijski sistem, imenovan KataOS, kot tudi partnerstva z Antmicro na njihovem simulatorju Renode in povezanih okvirih. Kot osnovo za ta novi operacijski sistem smo izbrali seL4 kot mikrojedro, ker daje prednost varnosti; je matematično dokazano varen, z zajamčeno zaupnostjo, celovitostjo in razpoložljivostjo.
Za Google bi bila preprosta rešitev za reševanje tega preverljiv varen sistem za vgrajeno strojno opremo. Ker ? Varnost sistema se pogosto obravnava kot funkcija programske opreme, ki jo je mogoče dodati obstoječim sistemom ali rešiti z dodatnim delom strojne opreme ASIC, kar običajno ni dovolj. V tem kontekstu se je rodil KataOS.
Google sodeluje tudi z Antmicro. Združenje bo posnemal in razhroščeval GDB na ciljnih napravah z uporabo Renode. interno, KataOS ima možnost dinamičnega nalaganja in izvajanja programov tretjih oseb. Tam se lahko izvajajo tudi programi, ustvarjeni zunaj ogrodja CAmkES. Komponente, potrebne za zagon teh aplikacij, še niso prisotne v viru Github. Vendar namerava Google kmalu omogočiti te operacije.
Zahvaljujoč ogrodju seL4 CAmkES lahko zagotovimo tudi statično definirane in razčlenljive sistemske komponente. KataOS zagotavlja preverljivo varno platformo, ki ščiti zasebnost uporabnikov, ker je logično nemogoče, da bi aplikacije kršile varnostne zaščite strojne opreme jedra, sistemske komponente pa so preverljivo varne. KataOS je prav tako skoraj v celoti implementiran v Rust, ki zagotavlja trdno izhodišče za varnost programske opreme z odpravljanjem celotnih razredov hroščev, kot so posamezne napake in prelivi medpomnilnika.
Google je ustvaril tudi referenčno izvedbo za KataOS, imenovano Sparrow. Sparrowov razlog je, da popolnoma izpostavi sistem varnega okolja.
Uporabite KataOS z varno strojno platformo, as sparrow vključuje jasno varen koren zaupanja, zgrajen z OpenTitanom na arhitekturi RISC-V. To prispeva k jedru varnega operacijskega sistema. Vendar pa želi Google za prvo izdajo KataOS uporabiti emulacijo QEMU. To emulacijo boste uporabili za zagon bolj standardnega 64-bitnega sistema ARM.
Končno Za zainteresirane, to bi morali vedeti projekt se nahaja v GitHub in trenutno repozitorij vključuje večino glavnih delov KataOS, vključno z ogrodji, ki jih uporabljamo za Rust (kot je sel4-sys, ki zagotavlja API-je sistemskega klica seL4), nadomestnim korenskim strežnikom, napisanim v Rustu (potreben za upravljanje dinamičnega pomnilnika v celotnem sistemu), in spremembami jedra za seL4 ki lahko povrne pomnilnik, ki ga uporablja korenski strežnik.
Repozitorij projektov lahko obiščete na naslednjo povezavo.