谷歌宣布推出 KataOS 操作系統���,目標是為嵌入式設備提供安全系統�����。
圖片來(lái)自網(wǎng)絡(luò )/侵刪
谷歌表示����,隨著(zhù)我們發(fā)現自己被越來(lái)越多的從環(huán)境中收集和處理信息的智能設備所包圍��,需要有一個(gè)簡(jiǎn)單的解決方案來(lái)為嵌入式硬件構建可驗證的安全系統��。如果我們周?chē)脑O備無(wú)法通過(guò)數學(xué)證明能夠保護數據安全�����,那么他們收集的個(gè)人身份數據����,例如人物圖像和聲音錄音��,可能會(huì )被惡意軟件訪(fǎng)問(wèn)�,因此推出了 KataOS�。
據介紹���,KataOS 選擇了 seL4 作為微內核�,其經(jīng)過(guò)數學(xué)證明是安全的����,具有保證的機密性���、完整性和可用性�。通過(guò) seL4 CAmkES 框架�����,KataOS 還能夠提供靜態(tài)定義和可分析的系統組件�����。
KataOS 提供了一個(gè)可驗證的安全平臺����,保護用戶(hù)的隱私���,因為應用程序在邏輯上不可能違反內核的硬件安全保護���,并且系統組件是可驗證安全的����。
此外����,KataOS 幾乎完全在 Rust 中實(shí)現��,該語(yǔ)言消除了所有類(lèi)型的錯誤����,例如 off-by-one 錯誤和緩沖區溢出��。
IT之家了解到���,谷歌 KataOS 的早期版本已在 GitHub 開(kāi)源��,包括大多數 KataOS 核心部件:
用于 Rust 的框架(例如 sel4 syscall��,它提供 sel4 系統調用 API)
用 Rust 編寫(xiě)的備用 rootserver(動(dòng)態(tài)系統范圍內存管理所需)
可以回收 rootserver 所用內存的 sel4 內核修改
谷歌還與 Antmicro 合作�����,通過(guò) Renode 為目標硬件實(shí)現 GDB 調試和模擬��。在內部����,KataOS 還能夠動(dòng)態(tài)加載和運行在 CAmkES 框架之外構建的第三方應用��。目前�,Github 上的代碼不包含運行這些應用所需的組件��,谷歌希望在不久的將來(lái)發(fā)布這些特性��。
為了全面證明安全環(huán)境系統��,谷歌還為 KataOS 構建了一個(gè)名為 Sparrow 的參考實(shí)現��,它將 KataOS 與安全硬件平臺結合起來(lái)����。因此�����,除了邏輯安全的操作系統內核之外�����,Sparrow 還包括一個(gè)邏輯安全的信任根��,該信任根是在 RISC-V 架構上用 OpenTitan 構建的����。然而����,對于 KataOS 的初始版本���,谷歌的目標是使用 QEMU 模擬運行更標準的 64 位 ARM 平臺����。
?����。?a href="http://www.chemdevice.net/wechat/">邯鄲小程序開(kāi)發(fā))
