谷歌宣布推出安全操作系統(tǒng) KataOS�����,作為他們最新專注于運(yùn)行環(huán)境側(cè)重于機(jī)器學(xué)習(xí)工作負(fù)載的嵌入式設(shè)備的操作系統(tǒng)����。出于將安全性放在首位的宗旨,KataOS 專門使用 Rust 語(yǔ)言開(kāi)發(fā)��,并基于 seL4 微內(nèi)核進(jìn)行了構(gòu)建�����。
通過(guò) seL4 CAmkES 框架���,我們還能夠提供靜態(tài)定義和可分析的系統(tǒng)組件。KataOS 提供了一個(gè)可驗(yàn)證安全的平臺(tái)來(lái)保護(hù)用戶的隱私�,因?yàn)閼?yīng)用程序在邏輯上不可能違反內(nèi)核的硬件安全保護(hù),并且系統(tǒng)組件是可驗(yàn)證安全的�����。KataOS 也幾乎完全用 Rust 實(shí)現(xiàn)���,它為軟件安全性提供了一個(gè)強(qiáng)有力的起點(diǎn)�����,因?yàn)樗?entire classes 錯(cuò)誤����,如 off-by-one errors 和緩沖區(qū)溢出。
圖片來(lái)自網(wǎng)絡(luò)/侵刪
目前����,谷歌已經(jīng)在 GitHub 開(kāi)源了大部分 KataOS 核心部分。具體包括用于 Rust 的框架(例如 sel4-sys crate����,它提供了 seL4 系統(tǒng)調(diào)用 API),一個(gè)用 Rust 編寫的備用 rootserver(用于動(dòng)態(tài)系統(tǒng)范圍的內(nèi)存管理)���,以及對(duì) seL4 的內(nèi)核修改����,可以回收 rootserver 使用的內(nèi)存����。
谷歌方面透露,在內(nèi)部�����,KataOS 還能夠動(dòng)態(tài)加載和運(yùn)行在 CAmkES 框架之外構(gòu)建的第三方應(yīng)用程序。但運(yùn)行這些應(yīng)用程序所需的組件暫時(shí)還未開(kāi)源��,他們計(jì)劃或?qū)⒃诓痪玫奈磥?lái)發(fā)布這些功能����。
為了完整地證明一個(gè)安全的環(huán)境系統(tǒng),谷歌還為 KataOS 構(gòu)建了一個(gè)名為 Sparrow 的參考實(shí)現(xiàn)����,它將 KataOS 與一個(gè)安全的硬件平臺(tái)相結(jié)合。因此�����,除了邏輯安全的操作系統(tǒng)內(nèi)核之外;Sparrow 還包括一個(gè)邏輯安全的信任根���,該信任根是使用 OpenTitan 在 RISC-V 架構(gòu)上構(gòu)建的。但是就初始版本而言�,其目標(biāo)是使用 QEMU 在模擬中運(yùn)行更標(biāo)準(zhǔn)的 64 位 ARM 平臺(tái)。
公告稱����,谷歌的目標(biāo)是開(kāi)源所有 Sparrow���,包括所有硬件和軟件設(shè)計(jì);現(xiàn)下發(fā)布的 KataOS 早期版本只是一個(gè)開(kāi)始。
?�。?a href="http://www.yibianchina.com/wechat/">邯鄲小程序開(kāi)發(fā))
