На выходных была представлена Google KataOS, операционная система для встроенных устройств, ориентированная на среду выполнения с упором на рабочие нагрузки машинного обучения.
KataOS построена на микроядре seL4 и предназначена для обеспечения безопасности. Он полностью использует язык программирования Rust.
Знаете ли вы, что план с поддержкой рекламы Netflix появится 1 ноября?
Что такое Google КатаОС?
Google анонсировала операционную систему KataOS. Эта система предназначена для обеспечения безопасности встроенных устройств. Есть более умные гаджеты, которые собирают и анализируют данные из своего окружения. Эти гаджеты, по мнению Google, более уязвимы для угроз безопасности. В результате требуется простое решение, которое является надежно защищенной системой для встраиваемого оборудования. Возникает проблема, если окружающие нас технологии не могут быть математически продемонстрированы для обеспечения безопасности данных. Это связано с тем, что данные, которые они собирают, могут быть уязвимы для внешних злоумышленников. Это означает, что вирусы могут красть фотографии, аудиозаписи, фильмы и другие данные. Вот почему Google был вынужден представить KataOS.
Основным вариантом использования Google KataOS является растущее число интеллектуальных устройств, особенно встроенного оборудования, на котором запущены приложения для машинного обучения. В настоящее время индустрия уделяет все больше внимания RISC-V, а поддержка архитектуры ЦП является основным приоритетом Google KataOS.
Google объявил в блоге с открытым исходным кодом:
«В качестве основы для этой новой операционной системы мы выбрали seL4 в качестве микроядра, поскольку оно ставит безопасность на первое место; математически доказано, что он безопасен с гарантированной секретностью, целостностью и доступностью. С помощью структуры seL4 CAmkES мы также можем предоставить статически определенные и анализируемые системные компоненты. Google KataOS предоставляет поддающуюся проверке платформу безопасности, которая защищает конфиденциальность пользователя, поскольку для приложения логически невозможно нарушить аппаратную защиту безопасности ядра, а системные компоненты надежно защищены. KataOS также почти полностью реализована на Rust, что обеспечивает надежную отправную точку для безопасности программного обеспечения, поскольку устраняет целые классы ошибок, таких как ошибки один за другим и переполнение буфера».
Текущая версия GitHub включает в себя большинство основных частей Google KataOS, в том числе наши фреймворки для Rust (например, крейт sel4-sys, который предоставляет API системных вызовов seL4), альтернативный корневой сервер, написанный на Rust (требуется динамическая общесистемная оперативная память). management) и модификацию ядра для seL4 для освобождения оперативной памяти, используемой корневыми серверами. “
Проверить Блог Google с открытым исходным кодом Больше подробностей. Вы также можете наблюдать за ходом связанные проекты на Гитхабе. Если вы приветствовали эту новость о еще одном проекте Google, ознакомьтесь с этой замечательной новостью Google: Google ведет переговоры с Тоттенхэмом о сделке по праву на название стадиона на 1 миллиард фунтов стерлингов.
KataOS запускает стороннее приложение
Google также сотрудничает с Antmicro. Партнерство позволит эмулировать и отлаживать GDB на целевых устройствах с помощью Renode. Внутри KataOS имеет возможность динамически загружать и запускать сторонние программы. На нем могут выполняться даже программы, созданные вне структуры CAmkES. Компоненты, необходимые для выполнения этих приложений, еще не представлены в исходном коде Github. Однако Google намерен сделать эти операции доступными в ближайшее время.
Кроме того, Google создал Sparrow, эталонную реализацию для KataOS. Sparrow был создан, чтобы полностью продемонстрировать систему безопасной среды. Он имеет безопасную аппаратную платформу и работает под управлением KataOS. В архитектуре RISC-V Sparrow имеет проверенный корень доверия, который является безопасным. Наряду с безопасным ядром операционной системы это существует. Тем не менее Google планирует использовать эмуляцию QEMU для первоначального выпуска KataOS. Этот эмулятор будет использоваться для работы с более широко используемой 64-битной системой ARM.
Source: Объяснение системы Google KataOS
