谷歌宣布推出了KataOS操作系统,目标是为嵌入式设备提供安全系统。
谷歌KataOS“几乎完全用Rust语言”编写而成。这种编程语言已经在Android开源项目和Linux内核项目中得到广泛采用。
作为负责构建智能环境机器学习(AmbiML)系统的部门,谷歌开源团队解释称“KataOS几乎完全在Rust中实现,它为软件安全带来了强有力的起点。Rust语言直接消除了多种bug类别,包括差一错误(off-by-one)及缓冲区溢出等。”
该项目的GitHub页面强调称,KataOS及其普适性项目Sparrow“正在切实推进”。这里的Sparrow是KataOS的一个参考实现。
谷歌公司介绍道,“我们的谷歌研究团队已经着手构建可证明的安全平台,希望借此解决问题。该平台针对运行机器学习应用的嵌入式设备进行了优化。这个项目仍在进行当中,还有很多工作有待完成,但我们很高兴能分享部分早期细节,并邀请更多人前来协作,举各方之力构建起具备默认内置安全性的智能环境系统(ambient system)。”
该操作系统并不适用于台式机或智能手机,而主要面向物联网,也可能用于各类智能家居设备。
开发目标是为嵌入式硬件或边缘设备建立起可验证的安全系统,例如用于从设备处捕捉图像、或通过云端处理图像以进行机器学习的联网摄像头。
AmbiML团队指出,“如果部署在我们周边的设备无法用数学方式证明其数据安全,那么它们收集的一切个人身份信息——例如人物图像和语音音频——则可能被恶意软件所染指。”该团队还补充称,传统安全思路往往要在软件开发结束后才考虑如何加以保护。
而KataOS则采用全新sel4“安全至上”微内核所构建。KataOS属于开源项目,但并非基于Linux,而且跟谷歌的Fuchsia OS没有关系。
澳大利亚研究机构CSIRO的数字部门Data61曾在2020年宣布,sel4是经常数学证明的正确、无bug的内核。目前sel4基金会由Linux基金会代为托管。
谷歌解释称,“作为这款新型操作系统的基础,我们选择了sel4作为微内核,因为它将安全视为绝对的中心与至高追求;它的安全性已经得到数学证明,具有可靠的机密性、完整性与可用性。”
“通过Sel4 CAmkES框架,我们还得以提供静态定义与可分析的系统组件。KataOS作为一套可验证的安全平台有能力保护用户隐私,因为从逻辑上讲,只要系统组件通过了安全验证,应用程序不可能会违背内核中的硬件安全保护机制。”
尽管还属于早期项目,但KataOS的GitHub repo已经包含基于Rust的sel4-sys Crate附加组件,用于提供sel4 syscall应用程序编程接口。它还包含一个用Rust编写的根服务器(用于动态系统范围的内存管理),以及通过Sel4定制实现的根服务器内存容量回收。相关调试功能也已经启动。
KataOS主要支持RISC-V架构芯片。作为x86与Arm阵营之外迅速崛起的新势力,RISC-V已经得到美国宇航局、英特尔等知名组织机构的密切关注。
谷歌指出,“Sparrow提供可在RISC-V架构上使用的,由OpenTitan构建的逻辑安全信任根。但在初始版本中,我们首先会尝试通过QEMU模拟将其运行在更标准的64位Arm平台上。”
目前还不清楚KataOS的横空出世究竟会掀起怎样的波澜。谷歌前几年曾经推出过专门面向物联网的Fuchsia OS,并在谷歌自家的Nest Hub等设备上运行。但根据9to5Google的观察,Fuchsia的最新动态似乎表明,谷歌打算将其从智能家居设备扩展到更为通用的其他计算环境。
推荐阅读:
分布式实验室策划的《Kubernetes实战训练营》正式上线了。这门课程通过4天线上培训,3个课后大作业,30天课后辅导,把Kubernetes的60多个重要知识点讲给你,并通过实战让你掌握Kubernetes。培训重实战、重项目、更贴近工作,边学边练,10月29日正式开课。
👇 点击下图加入学习👇
