Циљ је створити проверљиве безбедне системе за уграђени хардвер или периферне уређаје
Гоогле је недавно објавио путем поста на блогу на КатаОС, оперативни систем фокусиран на уграђене уређаје покретање радних оптерећења машинског учења. КатаОС је дизајниран да буде фокусиран на безбедност, пошто користи програмски језик Руст и базиран је на микрокернелу сеЛ4 као бази.
КатаОС је дизајниран за употребу са све већим бројем повезаних уређаја, са посебним фокусом на уграђени хардвер који покреће апликације за машинско учење. С обзиром на растући индустријски фокус РИСЦ-В, ова архитектура процесора је примарни фокус подршке за КатаОС.
О КатаОС-у
Гугл је представио свој оперативни систем КатаОС, који је још у развоју, чији је циљ да обезбеди безбедносни систем за уграђене уређаје.
Он напомиње да је настао из посматрања, због потребе да се ради на пројекту овог типа, «све више повезаних уређаја се пласира на тржиште који прикупљају и обрађују информације о животној средини«. ипак, Према Гуглу, ови уређаји су подложнији безбедносним проблемима. Компанија истиче, на пример, да подаци које ови уређаји прикупљају могу бити рањиви на спољне нападаче. То значи да вируси могу украсти фотографије, аудио снимке и друге податке.
Да бисмо почели да сарађујемо са другима, отворили смо неколико компоненти за наш безбедни оперативни систем, назван КатаОС, на ГитХуб-у, као и партнерства са Антмицро-ом на њиховом Реноде симулатору и сродним оквирима. Као основу за овај нови оперативни систем, изабрали смо сеЛ4 као микрокернел јер даје приоритет безбедности; математички је доказано да је безбедан, са загарантованом поверљивошћу, интегритетом и доступношћу.
За Гоогле, једноставно решење за ово би био проверљив сигуран систем за уграђени хардвер. Јер ? Сигурност система се често третира као софтверска функција која се може додати постојећим системима или решити додатним делом АСИЦ хардвера, што обично није довољно. У том контексту је рођен КатаОС.
Гугл такође сарађује са Антмицро. Удружење ће емулирати и отклањати грешке у ГДБ-у на циљним уређајима који користе Реноде. интерно, КатаОС има могућност да динамички учитава и покреће програме трећих страна. Чак и програми креирани ван оквира ЦАмкЕС могу се тамо покренути. Компоненте потребне за покретање ових апликација још увек нису присутне у Гитхуб извору. Међутим, Гоогле намерава да ове операције ускоро учини доступним.
Захваљујући сеЛ4 ЦАмкЕС оквиру, такође можемо да обезбедимо статички дефинисане компоненте система које се могу анализирати. КатаОС обезбеђује проверљиво безбедну платформу која штити приватност корисника јер је логично немогуће да апликације наруше безбедносну заштиту хардвера кернела, а компоненте система су проверљиво безбедне. КатаОС је такође скоро у потпуности имплементиран у Руст-у, који пружа солидну почетну тачку за сигурност софтвера елиминишући читаве класе грешака, као што су појединачне грешке и прекорачења бафера.
Гоогле је такође направио референтну имплементацију за КатаОС под називом Спарров. Спарровов разлог је да у потпуности разоткрије систем безбедног окружења.
Користите КатаОС са безбедном хардверском платформом, ас спарров укључује јасно сигуран корен поверења изграђен са ОпенТитаном на РИСЦ-В архитектури. Ово доприноси језгру безбедног оперативног система. Међутим, за почетно издање КатаОС-а, Гоогле има за циљ да користи КЕМУ емулацију. Ову емулацију ћете користити за покретање стандарднијег 64-битног АРМ система.
Коначно За заинтересоване, то би требали знати пројекат је смештен у ГитХуб а тренутно репозиторијум укључује већину главних делова КатаОС-а, укључујући оквире које користимо за Руст (као што је сел4-сис, који обезбеђује АПИ-је за системски позив сеЛ4), алтернативни роот сервер написан у Руст-у (потребан за динамичко управљање меморијом у целом систему) и модификације кернела за сеЛ4 који може повратити меморију коју користи роот сервер.
Можете посетити репозиторијум пројекта на следећи линк.