KataOS, OS-и кушодаи Google барои дастгоҳҳои дарунсохт ба амният нигаронида шудааст

KataOSGoogle

Ҳадаф эҷод кардани системаҳои бехатари тафтишшаванда барои сахтафзор ё дастгоҳҳои периферӣ мебошад

Google ба наздикӣ бароварда шуд тавассути паёми блог ба KataOS, як системаи амалиётӣ, ки ба дастгоҳҳои дарунсохт нигаронида шудааст сарбории кори омӯзиши мошинҳоро иҷро мекунад. KataOS барои он тарҳрезӣ шудааст ба амният нигаронида шудааст, зеро он забони барномасозии Rust-ро истифода мебарад ва ба микро ядрои seL4 ҳамчун асос асос ёфтааст.

KataOS барои истифода бо шумораи афзояндаи дастгоҳҳои пайвастшуда бо таваҷҷӯҳи махсус ба сахтафзори воридшуда, ки барномаҳои омӯзиши мошинро иҷро мекунад, тарҳрезӣ шудааст. Бо назардошти тамаркузи афзояндаи саноатии RISC-V, ин меъмории протсессор як маркази дастгирии KataOS мебошад.

Дар бораи KataOS

Google системаи оператсионии худ KataOS-ро муаррифӣ кард, ки ҳанӯз дар ҳоли таҳия аст, ки ҳадафи он таъмини системаи амниятӣ барои дастгоҳҳои дарунсохт мебошад.

Вай қайд мекунад, ки он аз мушоҳида ба вуҷуд омадааст, зеро зарурати кор дар ин гуна лоиҳа, «торафт бештар дастгоҳҳои пайвастшуда ба бозор бароварда мешаванд, ки иттилооти экологиро ҷамъ ва коркард мекунанд«. Бо вуҷуди ин, Ба гуфтаи Google, ин дастгоҳҳо бештар ба мушкилоти амниятӣ дучор мешаванд. Масалан, ширкат қайд мекунад, ки маълумоте, ки ин дастгоҳҳо ҷамъ мекунанд, метавонанд ба ҳамлаҳои беруна осебпазир бошанд. Ин маънои онро дорад, ки вирусҳо метавонанд аксҳо, сабтҳои аудиоӣ ва дигар маълумотро дузданд.

Барои оғоз кардани ҳамкорӣ бо дигарон, мо якчанд ҷузъҳои системаи амалиётии бехатари худро, ки KataOS ном дорад, дар GitHub кушодем ва инчунин шарикӣ бо Antmicro дар симулятори Renode ва чаҳорчӯбаҳои марбут ба онҳо. Ҳамчун асоси ин системаи нави амалиётӣ, мо seL4-ро ҳамчун микроядро интихоб кардем, зеро он ба амният афзалият медиҳад; он аз ҷиҳати риёзӣ исбот шудааст, ки бехатар, бо махфият, якпорчагӣ ва дастрас будани кафолат дода мешавад.

Барои Google, як роҳи осони мубориза бо ин як системаи бехатарии тафтишшаванда хоҳад буд барои таҷҳизоти бортӣ. Зеро ? Амнияти система аксар вақт ҳамчун як хусусияти нармафзоре баррасӣ мешавад, ки метавонад ба системаҳои мавҷуда илова карда шавад ё бо қисмати иловагии сахтафзори ASIC ҳал карда шавад, ки одатан кофӣ нест. Маҳз дар ҳамин замина KataOS таваллуд шудааст.

Google инчунин бо Antmicro ҳамкорӣ мекунад. Ассотсиатсия GDB-ро тақлид ва ислоҳ мекунад дар дастгоҳҳои мавриди ҳадаф бо истифода аз Renode. Дохилӣ, KataOS қобилияти ба таври динамикӣ бор кардан ва иҷро кардани барномаҳои тарафи сеюмро дорад. Ҳатто барномаҳое, ки берун аз чаҳорчӯбаи CAmkES сохта шудаанд, метавонанд дар он ҷо кор кунанд. Қисмҳое, ки барои иҷрои ин барномаҳо лозиманд, дар манбаи Github ҳанӯз мавҷуд нестанд. Бо вуҷуди ин, Google ният дорад, ки ин амалиётҳоро ба зудӣ дастрас кунад.

Ба шарофати чаҳорчӯбаи seL4 CAmkES, мо инчунин метавонем ҷузъҳои системаҳои статикӣ муайяншуда ва таҳлилшавандаро таъмин кунем. KataOS платформаи боэътимоди бехатарро таъмин мекунад, ки махфияти корбарро муҳофизат мекунад, зеро мантиқан ғайриимкон аст, ки барномаҳо муҳофизати амнияти сахтафзори ядроиро вайрон кунанд ва ҷузъҳои система комилан бехатаранд. KataOS инчунин қариб пурра дар Rust татбиқ карда мешавад, ки барои амнияти нармафзор бо роҳи бартараф кардани тамоми синфҳои хатогиҳо, аз қабили хатогиҳои ягона ва фаромадани буферӣ як нуқтаи ибтидоӣ фароҳам меорад.

Google инчунин як татбиқи истинод барои KataOS бо номи Sparrow сохтааст. Сабаби Sparrow пурра фош кардани системаи бехатарии муҳити зист мебошад.

KataOS-ро бо платформаи сахтафзори бехатар истифода баред, зеро гунҷишк решаи боэътимоди эътимодро дар бар мегирад, ки бо OpenTitan дар меъмории RISC-V сохта шудааст. Ин ба асосии системаи оператсионии бехатар илова мекунад. Бо вуҷуди ин, барои нашри аввалини KataOS, Google ҳадаф дорад, ки эмулясияи QEMU-ро истифода барад. Шумо ин эмулятсияро барои идора кардани системаи стандартии 64-битии ARM истифода хоҳед бурд.

Finalmente Барои хоҳишмандон, онҳо бояд инро бидонанд лоиҳа ҷойгир аст GitHub ва айни замон анбор аксари қисмҳои асосиро дар бар мегирад аз KataOS, аз ҷумла чаҳорчӯбаҳое, ки мо барои Rust истифода мебарем (ба монанди sel4-sys, ки API-ҳои занги системаи seL4-ро таъмин мекунад), сервери решавӣ дар Rust навишта шудааст (барои идоракунии хотираи динамикии тамоми система лозим аст) ва тағир додани ядро ​​​​ба seL4 ки хотираи аз ҷониби сервери реша истифодашавандаро барқарор карда метавонад.

Шумо метавонед ба анбори лоиҳа дар ин ҷо боздид кунед истиноди зерин.


Аваллин эзоҳро диҳед

Назари худро бинависед

Суроғаи почтаи электронии шумо нест, нашр карда мешавад. Майдонҳои талаб карда мешавад, бо ишора *

*

*

  1. Масъул барои маълумот: AB Internet Networks 2008 SL
  2. Мақсади маълумот: Назорати СПАМ, идоракунии шарҳҳо.
  3. Қонунӣ: Розигии шумо
  4. Иртиботи маълумот: Маълумот ба шахсони сеюм расонида намешавад, ба истиснои ӯҳдадориҳои қонунӣ.
  5. Нигоҳдории маълумот: Пойгоҳи додаҳо аз ҷониби Occentus Networks (ИА) ҷойгир карда шудааст
  6. Ҳуқуқҳо: Ҳар лаҳза шумо метавонед маълумоти худро маҳдуд, барқарор ва нест кунед.