Google 重磅宣布 KataOS 开源操作系统,微内核世界一件大事

Google 发布了 KataOS,这是一种针对开源 RISC-V 芯片上嵌入式系统的新安全操作系统的早期探索。

Google 的 KataOS“几乎完全用Rust编写”,这是 Android 开源项目和 Linux 内核项目采用的编程语言

“KataOS 也几乎完全在 Rust 中实现,它为软件安全提供了一个强有力的起点,因为它消除了所有类型的 bug,例如逐个错误和缓冲区溢出,”正在构建智能环境机器学习(AmbiML)系统的 Google 开源团队解释道。

该项目的 GitHub 页面强调新操作系统 KataOS 及其参考实现 Sparrow,搜索巨人旨在创造一种安全的嵌入式系统。

“我们在 Google Research 的团队已经开始通过构建一个可证明安全的平台来解决这个问题,该平台针对运行 ML 应用程序的嵌入式设备进行了优化。这是一个正在进行的项目,还有很多工作要做,但我们很高兴能分享一些早期细节,并邀请其他人在平台上合作,这样我们就可以构建默认内置安全功能的智能环境系统,”Google 表示。

该操作系统不适用于台式机或智能手机,而是物联网,可能适用于智能家庭。

目标是为嵌入式硬件或边缘设备(如网络连接相机)构建可验证的安全系统,用于捕获在设备上或云中处理的图像,以进行机器学习。

AmbiML 团队指出:“如果我们周围的设备无法通过数学证明能够确保数据安全,那么他们收集的个人身份数据——比如人的图像和他们的声音记录——可能会被恶意软件访问。”他补充道,安全性通常会在最后附加。

操作系统是用新的 sel4“安全第一”微内核构建的。它是开源的,但不是基于 Linux 的,与 Google 的 Fuchsia 操作系统没有关系。

澳大利亚研究机构 CSIRO 的数字部门 Data61 于 2020 年宣布 sel4 是一个经过数学验证的正确,没有 bug 的内核。Linux 基金会托管 selL4 基金会。

Google 解释道:“作为这个新操作系统的基础,我们选择了 seL4 作为微内核,因为它把安全放在了最前面和中心;它在数学上证明是安全的,具有保密性、完整性和可用性。”。

“通过 seL4 CAmkES 框架,我们还能够提供静态定义和可分析的系统组件。KataOS 提供了一个可验证的安全平台,保护用户的隐私,因为应用程序在逻辑上不可能违反内核的硬件安全保护,系统组件也可验证安全。”

虽然这是一个早期项目,但 GitHub 存储库附带基于 Rust 的 sel4 sys Crate 插件,这些插件提供了 sel4 syscall 应用程序编程接口。它还拥有一个用 Rust 编写的 rootserver – 用于动态系统范围内存管理 – 以及对 seL4 的定制,以回收 rootserver 使用的内存。它还启用了调试。

其目的是支持 RISC-V 架构芯片,NASA、英特尔和其他公司对其很早就有兴趣。

谷歌指出:“Sparrow 在 RISC-V 架构上使用 OpenTitan 构建了一个逻辑安全的信任根。然而,对于我们的初始版本,我们的目标是使用 QEMU 模拟运行更标准的 64 位 ARM 平台。”。

KataOS 发生了什么仍有待观察。几年前,Google 推出了 Fuchsia 操作系统,其目标也是物联网。它在 Nest Hub 等谷歌制造设备上运行,但 Fuchsia 的最新发展表明,Google 希望将其从智能家居设备扩展到更通用的操作系统。

The post Google 重磅宣布 KataOS 开源操作系统,微内核世界一件大事 first appeared on Linux迷.

版权声明:
作者:Mr李
链接:https://www.techfm.club/p/36318.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>