Durante il fine settimana è stato introdotto Google KataOS, un sistema operativo per dispositivi embedded incentrato sull’ambiente di runtime con un’enfasi sui carichi di lavoro di machine learning.
KataOS è basato sul microkernel seL4 ed è pensato pensando alla sicurezza. Impiega interamente il linguaggio di programmazione Rust.
Sai che il piano supportato dalla pubblicità di Netflix arriverà il 1° novembre?
Che cos’è Google KataOS?
Google ha annunciato il sistema operativo KataOS. Lo scopo di questo sistema è offrire una soluzione di sicurezza per i dispositivi embedded. Esistono gadget più intelligenti che raccolgono e analizzano i dati dall’ambiente circostante. Questi gadget, secondo Google, sono più vulnerabili alle minacce alla sicurezza. Di conseguenza, è necessaria una soluzione semplice che sia un sistema verificabile sicuro per l’hardware embedded. C’è un problema se la tecnologia che ci circonda non può essere dimostrata matematicamente per mantenere i dati al sicuro. Questo perché i dati che raccolgono potrebbero essere vulnerabili ad aggressori esterni. Ciò implica che i virus possono rubare foto, registrazioni audio, filmati e altri dati. Questo è il motivo per cui Google è stato costretto a introdurre KataOS.
Il caso d’uso principale di Google KataOS è il numero crescente di dispositivi intelligenti, in particolare l’hardware incorporato che esegue applicazioni di apprendimento automatico. Il settore sta attualmente dedicando una crescente attenzione a RISC-V e il supporto per l’architettura della CPU è la priorità principale di Google KataOS.
Google ha annunciato sul blog open source:
“Come base per questo nuovo sistema operativo, abbiamo scelto seL4 come microkernel perché mette la sicurezza in primo piano e al centro; è matematicamente dimostrato di essere sicuro con segretezza, integrità e disponibilità garantite. Con il framework seL4 CAmkES, siamo anche in grado di fornire componenti di sistema staticamente definiti e analizzabili. Google KataOS fornisce una piattaforma di sicurezza verificabile che protegge la privacy dell’utente perché è logicamente impossibile che un’applicazione violi le protezioni di sicurezza hardware del kernel e i componenti di sistema sono verificabilmente sicuri. KataOS è anche implementato quasi interamente in Rust, che fornisce un punto di partenza forte per la sicurezza del software, in quanto elimina intere classi di bug, come errori uno per uno e buffer overflow”.
L’attuale versione di GitHub include la maggior parte delle parti principali di Google KataOS, inclusi i nostri framework per Rust (come sel4-sys crate, che fornisce l’API di chiamata di sistema seL4), un root server alternativo scritto in Rust (richiede RAM dinamica a livello di sistema management) e una modifica del kernel a seL4 per recuperare la RAM utilizzata dai server root. “
Guardare Il blog open source di Google per ulteriori dettagli. Puoi anche vedere lo stato di avanzamento di Progetti correlati su GitHub. Se hai accolto con favore questa notizia su un altro progetto Google, dai un’occhiata a questa fantastica notizia di Google: Google in trattative con il Tottenham per un accordo sui diritti di denominazione degli stadi da 1 miliardo di sterline.
KataOS esegue app di terze parti
Google collabora anche con Antmicro. La partnership consentirà di emulare ed eseguire il debug di GDB sui dispositivi di destinazione utilizzando Renode. Internamente, KataOS ha la capacità di caricare ed eseguire dinamicamente programmi di terze parti. Anche i programmi creati al di fuori della struttura CAmkES possono essere eseguiti su di essa. I componenti necessari per eseguire queste app non sono ancora presenti nel sorgente Github. Google, tuttavia, intende rendere presto disponibili queste operazioni.
Inoltre, Google ha creato Sparrow, un’implementazione di riferimento per KataOS. Sparrow è stato creato per dimostrare completamente il sistema dell’ambiente sicuro. Ha una piattaforma hardware sicura ed esegue KataOS. Sull’architettura RISC-V, Sparrow presenta una radice di fiducia che si è dimostrata sicura. Insieme al kernel del sistema operativo sicuro, questo esiste. Tuttavia, Google prevede di utilizzare l’emulazione QEMU per la versione iniziale di KataOS. Questo emulatore verrà utilizzato per far funzionare il sistema ARM a 64 bit, che è più ampiamente utilizzato.
Source: Spiegazione del sistema Google KataOS