Amaç, gömülü donanım veya çevre birimleri için doğrulanabilir güvenli sistemler oluşturmaktır.
Google kısa süre önce yayınladı bir blog yazısı aracılığıyla katıştırılmış cihazlara odaklanan bir işletim sistemi olan KataOS'a çalışan makine öğrenimi iş yükleri. KataOS şu şekilde tasarlanmıştır: güvenlik odaklı, çünkü Rust programlama dilini kullanır ve temel olarak seL4 mikro çekirdeğine dayanır.
KataOS, makine öğrenimi uygulamalarını çalıştıran gömülü donanıma özellikle odaklanarak, sürekli artan sayıda bağlı cihazla kullanım için tasarlanmıştır. RISC-V'nin artan endüstriyel odağı göz önüne alındığında, bu işlemci mimarisi KataOS için birincil destek odağıdır.
KataOS Hakkında
Google, amacı gömülü cihazlar için bir güvenlik sistemi sağlamak olan, halen geliştirilmekte olan işletim sistemi KataOS'u sundu.
Bu tür bir proje üzerinde çalışma ihtiyacı nedeniyle bir gözlemden doğduğunu belirtiyor, «çevresel bilgileri toplayan ve işleyen daha fazla sayıda bağlantılı cihaz pazarlanmaktadır.«. Yine de, Google'a göre, bu cihazlar güvenlik sorunlarına karşı daha hassastır. Şirket, örneğin, bu cihazların topladığı verilerin harici saldırganlara karşı savunmasız olabileceğine dikkat çekiyor. Bu, virüslerin fotoğrafları, ses kayıtlarını ve diğer verileri çalabileceği anlamına gelir.
Başkalarıyla işbirliği yapmaya başlamak için, GitHub'da KataOS adlı güvenli işletim sistemimiz için çeşitli bileşenlerin yanı sıra Renode simülatörlerinde ve ilgili çerçevelerinde Antmicro ile ortaklıklar kurduk. Bu yeni işletim sisteminin temeli olarak, güvenliği ön planda tuttuğu için mikro çekirdek olarak seL4'ü seçtik; garantili gizlilik, bütünlük ve kullanılabilirlik ile güvenli olduğu matematiksel olarak kanıtlanmıştır.
Google için bununla başa çıkmak için basit bir çözüm, doğrulanabilir güvenli bir sistem olacaktır. yerleşik donanım için. Çünkü ? Sistem güvenliği genellikle mevcut sistemlere eklenebilen veya genellikle yeterli olmayan ek bir ASIC donanımı parçası ile çözülebilen bir yazılım özelliği olarak ele alınır. KataOS işte bu bağlamda doğdu.
Google ayrıca Antmicro ile işbirliği yapıyor. Birleşme GDB'yi taklit edecek ve hata ayıklayacaktır Renode kullanarak hedef cihazlarda. Dahili olarak, KataOS, üçüncü taraf programları dinamik olarak yükleme ve çalıştırma yeteneğine sahiptir. CAmkES çerçevesinin dışında oluşturulan programlar bile orada çalışabilir. Bu uygulamaları çalıştırmak için gereken bileşenler henüz Github kaynağında mevcut değil. Ancak Google, bu işlemleri yakın zamanda kullanıma sunmayı planlıyor.
seL4 CAmkES çerçevesi sayesinde statik olarak tanımlanmış ve ayrıştırılabilir sistem bileşenleri de sağlayabiliyoruz. KataOS, uygulamaların çekirdek donanım güvenlik korumalarını ihlal etmesi mantıksal olarak imkansız olduğundan ve sistem bileşenleri doğrulanabilir şekilde güvenli olduğundan, kullanıcı gizliliğini koruyan doğrulanabilir güvenli bir platform sağlar. KataOS ayrıca, tekil hatalar ve arabellek taşmaları gibi tüm hata sınıflarını ortadan kaldırarak yazılım güvenliği için sağlam bir başlangıç noktası sağlayan Rust'ta neredeyse tamamen uygulanmaktadır.
Google ayrıca KataOS için Sparrow adlı bir referans uygulaması oluşturmuştur. Sparrow'un nedeni, güvenli çevre sistemini tamamen ortaya çıkarmaktır.
Güvenli bir donanım platformu ile KataOS kullanın, serçe, RISC-V mimarisi üzerinde OpenTitan ile oluşturulmuş açıkça güvenli bir güven kökü içerdiğinden. Bu, güvenli işletim sisteminin özüne katkıda bulunur. Ancak, KataOS'un ilk sürümü için Google, QEMU öykünmesini kullanmayı amaçlamaktadır. Daha standart 64-bit ARM sistemini çalıştırmak için bu öykünmeyi kullanacaksınız.
Nihayet İlgilenenler içinbunu bilmeleri gerekir proje içinde yer almaktadır GitHub ve şu anda depo çoğu ana parçayı içerir Rust için kullandığımız çerçeveler (seL4 sistem çağrı API'lerini sağlayan sel4-sys gibi), Rust'ta yazılmış alternatif bir kök sunucu (sistem çapında dinamik bellek yönetimi için gerekli) ve seL4 için çekirdek değişiklikleri dahil olmak üzere KataOS'un kök sunucu tarafından kullanılan belleği geri kazanabilir.
Proje deposunu şu adresten ziyaret edebilirsiniz: aşağıdaki bağlantı.