谷歌宣布推出 KataOS 操作系統(tǒng)��,目標(biāo)是為嵌入式設(shè)備提供安全系統(tǒng)。
圖片來自網(wǎng)絡(luò)/侵刪
谷歌表示�����,隨著我們發(fā)現(xiàn)自己被越來越多的從環(huán)境中收集和處理信息的智能設(shè)備所包圍,需要有一個(gè)簡(jiǎn)單的解決方案來為嵌入式硬件構(gòu)建可驗(yàn)證的安全系統(tǒng)���。如果我們周圍的設(shè)備無法通過數(shù)學(xué)證明能夠保護(hù)數(shù)據(jù)安全���,那么他們收集的個(gè)人身份數(shù)據(jù),例如人物圖像和聲音錄音����,可能會(huì)被惡意軟件訪問,因此推出了 KataOS�。
據(jù)介紹,KataOS 選擇了 seL4 作為微內(nèi)核�����,其經(jīng)過數(shù)學(xué)證明是安全的����,具有保證的機(jī)密性、完整性和可用性����。通過 seL4 CAmkES 框架,KataOS 還能夠提供靜態(tài)定義和可分析的系統(tǒng)組件���。
KataOS 提供了一個(gè)可驗(yàn)證的安全平臺(tái)�����,保護(hù)用戶的隱私����,因?yàn)閼?yīng)用程序在邏輯上不可能違反內(nèi)核的硬件安全保護(hù)����,并且系統(tǒng)組件是可驗(yàn)證安全的。
此外�����,KataOS 幾乎完全在 Rust 中實(shí)現(xiàn)��,該語言消除了所有類型的錯(cuò)誤�,例如 off-by-one 錯(cuò)誤和緩沖區(qū)溢出。
IT之家了解到���,谷歌 KataOS 的早期版本已在 GitHub 開源��,包括大多數(shù) KataOS 核心部件:
用于 Rust 的框架(例如 sel4 syscall����,它提供 sel4 系統(tǒng)調(diào)用 API)
用 Rust 編寫的備用 rootserver(動(dòng)態(tài)系統(tǒng)范圍內(nèi)存管理所需)
可以回收 rootserver 所用內(nèi)存的 sel4 內(nèi)核修改
谷歌還與 Antmicro 合作,通過 Renode 為目標(biāo)硬件實(shí)現(xiàn) GDB 調(diào)試和模擬��。在內(nèi)部��,KataOS 還能夠動(dòng)態(tài)加載和運(yùn)行在 CAmkES 框架之外構(gòu)建的第三方應(yīng)用�����。目前�����,Github 上的代碼不包含運(yùn)行這些應(yīng)用所需的組件��,谷歌希望在不久的將來發(fā)布這些特性�。
為了全面證明安全環(huán)境系統(tǒng),谷歌還為 KataOS 構(gòu)建了一個(gè)名為 Sparrow 的參考實(shí)現(xiàn)��,它將 KataOS 與安全硬件平臺(tái)結(jié)合起來����。因此,除了邏輯安全的操作系統(tǒng)內(nèi)核之外,Sparrow 還包括一個(gè)邏輯安全的信任根�,該信任根是在 RISC-V 架構(gòu)上用 OpenTitan 構(gòu)建的。然而��,對(duì)于 KataOS 的初始版本��,谷歌的目標(biāo)是使用 QEMU 模擬運(yùn)行更標(biāo)準(zhǔn)的 64 位 ARM 平臺(tái)�。
(邯鄲小程序開發(fā))
