เป้าหมายคือการสร้างระบบความปลอดภัยที่ตรวจสอบได้สำหรับฮาร์ดแวร์ฝังตัวหรืออุปกรณ์ต่อพ่วง
Google เพิ่งเปิดตัว ผ่านบล็อกโพสต์ สู่ KataOS ซึ่งเป็นระบบปฏิบัติการที่เน้นอุปกรณ์ฝังตัว เรียกใช้เวิร์กโหลดแมชชีนเลิร์นนิง KataOS ได้รับการออกแบบให้เป็น เน้นความปลอดภัยเนื่องจากใช้ภาษาการเขียนโปรแกรม Rust และใช้ไมโครเคอร์เนล seL4 เป็นฐาน
KataOS ได้รับการออกแบบมาเพื่อใช้กับอุปกรณ์ที่เชื่อมต่อมากขึ้นเรื่อยๆ โดยเน้นที่ฮาร์ดแวร์แบบฝังตัวที่ใช้แอปพลิเคชันการเรียนรู้ของเครื่อง เนื่องจาก RISC-V มุ่งเน้นไปที่อุตสาหกรรมที่กำลังเติบโต สถาปัตยกรรมโปรเซสเซอร์นี้จึงเป็นจุดเน้นในการสนับสนุนหลักสำหรับ KataOS
เกี่ยวกับ KataOS
Google นำเสนอระบบปฏิบัติการ KataOS ซึ่งยังอยู่ในระหว่างการพัฒนา โดยมีวัตถุประสงค์เพื่อให้ระบบรักษาความปลอดภัยสำหรับอุปกรณ์ฝังตัว
เขาบอกว่ามันเกิดจากการสังเกต เนื่องจากจำเป็นต้องทำงานในโครงการประเภทนี้ «มีการวางตลาดอุปกรณ์ที่เชื่อมต่อกันมากขึ้นเรื่อยๆ ซึ่งรวบรวมและประมวลผลข้อมูลด้านสิ่งแวดล้อม«. แต่ถึงอย่างไร, จากข้อมูลของ Google อุปกรณ์เหล่านี้มีความอ่อนไหวต่อปัญหาด้านความปลอดภัยมากกว่า บริษัทชี้ให้เห็นว่าข้อมูลที่อุปกรณ์เหล่านี้รวบรวมอาจเสี่ยงต่อผู้โจมตีจากภายนอก ซึ่งหมายความว่าไวรัสสามารถขโมยรูปภาพ การบันทึกเสียง และข้อมูลอื่นๆ ได้
เพื่อเริ่มต้นการทำงานร่วมกันกับผู้อื่น เราได้เปิดส่วนประกอบหลายอย่างสำหรับระบบปฏิบัติการที่ปลอดภัยของเรา ซึ่งเรียกว่า KataOS บน GitHub รวมถึงการร่วมมือกับ Antmicro บนโปรแกรมจำลอง Renode และเฟรมเวิร์กที่เกี่ยวข้อง เป็นพื้นฐานสำหรับระบบปฏิบัติการใหม่นี้ เราได้เลือก seL4 เป็น microkernel เนื่องจากให้ความสำคัญกับความปลอดภัย ได้รับการพิสูจน์ทางคณิตศาสตร์แล้วว่าปลอดภัย พร้อมรับประกันความลับ ความสมบูรณ์ และความพร้อมใช้งาน
สำหรับ Google วิธีแก้ปัญหาง่ายๆ ก็คือระบบความปลอดภัยที่ตรวจสอบได้ สำหรับฮาร์ดแวร์ออนบอร์ด เพราะ ? ความปลอดภัยของระบบมักถูกมองว่าเป็นคุณลักษณะของซอฟต์แวร์ที่สามารถเพิ่มลงในระบบที่มีอยู่หรือแก้ไขด้วยฮาร์ดแวร์ ASIC เพิ่มเติม ซึ่งโดยปกติแล้วไม่เพียงพอ ในบริบทนี้ที่ KataOS ถือกำเนิดขึ้น
Google ยังร่วมมือกับ Antmicro Asociation จะจำลองและดีบัก GDB บนอุปกรณ์เป้าหมายโดยใช้ Renode ภายใน KataOS มีความสามารถในการโหลดและรันโปรแกรมของบุคคลที่สามแบบไดนามิก แม้แต่โปรแกรมที่สร้างนอกกรอบ CAmkES ก็สามารถทำงานได้ ส่วนประกอบที่จำเป็นในการรันแอปพลิเคชันเหล่านี้ยังไม่มีอยู่ในแหล่ง Github อย่างไรก็ตาม Google ตั้งใจที่จะดำเนินการเหล่านี้ในเร็วๆ นี้
ด้วยเฟรมเวิร์ก seL4 CAmkES เราจึงสามารถจัดเตรียมส่วนประกอบของระบบที่กำหนดแบบสแตติกและแยกวิเคราะห์ได้ KataOS นำเสนอแพลตฟอร์มที่ปลอดภัยที่ตรวจสอบได้ซึ่งปกป้องความเป็นส่วนตัวของผู้ใช้ เนื่องจากเป็นไปไม่ได้ตามหลักเหตุผลสำหรับแอปพลิเคชันที่จะละเมิดการป้องกันความปลอดภัยของเคอร์เนลฮาร์ดแวร์และส่วนประกอบของระบบมีความปลอดภัยที่ตรวจสอบได้ นอกจากนี้ KataOS ยังถูกนำไปใช้ใน Rust เกือบทั้งหมด ซึ่งเป็นจุดเริ่มต้นที่มั่นคงสำหรับการรักษาความปลอดภัยซอฟต์แวร์โดยกำจัดข้อบกพร่องทั้งคลาส เช่น ข้อผิดพลาดเดียวและบัฟเฟอร์โอเวอร์โฟลว์
Google ได้สร้างการใช้งานอ้างอิงสำหรับ KataOS ที่เรียกว่า Sparrow เหตุผลของนกกระจอกคือการเปิดเผยระบบสภาพแวดล้อมที่ปลอดภัยอย่างเต็มที่
ใช้ KataOS กับแพลตฟอร์มฮาร์ดแวร์ที่ปลอดภัย เนื่องจากนกกระจอกมีรากฐานของความไว้วางใจที่ปลอดภัยอย่างชัดเจนซึ่งสร้างขึ้นด้วย OpenTitan บนสถาปัตยกรรม RISC-V สิ่งนี้จะเพิ่มแก่แกนหลักของระบบปฏิบัติการที่ปลอดภัย อย่างไรก็ตาม สำหรับ KataOS รุ่นแรก Google มีเป้าหมายที่จะใช้การจำลอง QEMU คุณจะใช้การจำลองนี้เพื่อเรียกใช้ระบบ ARM 64 บิตที่มีมาตรฐานมากขึ้น
ในที่สุด สำหรับผู้ที่สนใจพวกเขาควรจะรู้ว่า โครงการตั้งอยู่ใน GitHub และปัจจุบันเป็นที่เก็บข้อมูล รวมถึงส่วนสำคัญส่วนใหญ่ ของ KataOS รวมถึงเฟรมเวิร์กที่เราใช้สำหรับ Rust (เช่น sel4-sys ซึ่งจัดเตรียม API การเรียกระบบ seL4) เซิร์ฟเวอร์รูทสำรองที่เขียนด้วยภาษา Rust (จำเป็นสำหรับการจัดการหน่วยความจำไดนามิกทั้งระบบ) และการปรับเปลี่ยนเคอร์เนลเป็น seL4 ที่สามารถเรียกคืนหน่วยความจำที่ใช้โดยเซิร์ฟเวอร์รูท
สามารถเยี่ยมชมคลังโครงการได้ที่ ลิงค์ต่อไปนี้