谷歌宣布推出 KataOS 操作系統(tǒng)�����,目標是為嵌入式設(shè)備提供安全系統(tǒng)����。
圖片來自網(wǎng)絡(luò)/侵刪
谷歌表示,隨著我們發(fā)現(xiàn)自己被越來越多的從環(huán)境中收集和處理信息的智能設(shè)備所包圍����,需要有一個簡單的解決方案來為嵌入式硬件構(gòu)建可驗證的安全系統(tǒng)。如果我們周圍的設(shè)備無法通過數(shù)學(xué)證明能夠保護數(shù)據(jù)安全��,那么他們收集的個人身份數(shù)據(jù)��,例如人物圖像和聲音錄音�,可能會被惡意軟件訪問,因此推出了 KataOS����。
據(jù)介紹,KataOS 選擇了 seL4 作為微內(nèi)核���,其經(jīng)過數(shù)學(xué)證明是安全的��,具有保證的機密性��、完整性和可用性��。通過 seL4 CAmkES 框架����,KataOS 還能夠提供靜態(tài)定義和可分析的系統(tǒng)組件。
KataOS 提供了一個可驗證的安全平臺��,保護用戶的隱私�����,因為應(yīng)用程序在邏輯上不可能違反內(nèi)核的硬件安全保護����,并且系統(tǒng)組件是可驗證安全的。
此外����,KataOS 幾乎完全在 Rust 中實現(xiàn)�����,該語言消除了所有類型的錯誤,例如 off-by-one 錯誤和緩沖區(qū)溢出�。
IT之家了解到,谷歌 KataOS 的早期版本已在 GitHub 開源�,包括大多數(shù) KataOS 核心部件:
用于 Rust 的框架(例如 sel4 syscall,它提供 sel4 系統(tǒng)調(diào)用 API)
用 Rust 編寫的備用 rootserver(動態(tài)系統(tǒng)范圍內(nèi)存管理所需)
可以回收 rootserver 所用內(nèi)存的 sel4 內(nèi)核修改
谷歌還與 Antmicro 合作�����,通過 Renode 為目標硬件實現(xiàn) GDB 調(diào)試和模擬�����。在內(nèi)部�����,KataOS 還能夠動態(tài)加載和運行在 CAmkES 框架之外構(gòu)建的第三方應(yīng)用��。目前���,Github 上的代碼不包含運行這些應(yīng)用所需的組件����,谷歌希望在不久的將來發(fā)布這些特性。
為了全面證明安全環(huán)境系統(tǒng)�����,谷歌還為 KataOS 構(gòu)建了一個名為 Sparrow 的參考實現(xiàn)��,它將 KataOS 與安全硬件平臺結(jié)合起來���。因此�,除了邏輯安全的操作系統(tǒng)內(nèi)核之外�����,Sparrow 還包括一個邏輯安全的信任根����,該信任根是在 RISC-V 架構(gòu)上用 OpenTitan 構(gòu)建的。然而�,對于 KataOS 的初始版本,谷歌的目標是使用 QEMU 模擬運行更標準的 64 位 ARM 平臺���。
?���。?a href="http://www.weiseditor.com/wechat/">邯鄲小程序開發(fā))
