Google KataOS werd afgelopen weekend geïntroduceerd, een besturingssysteem voor embedded apparaten dat zich richt op de runtime-omgeving met de nadruk op machine learning-workloads.
KataOS is gebouwd op de seL4-microkernel en is bedoeld met veiligheid in het achterhoofd. Het maakt volledig gebruik van de Rust-programmeertaal.
Weet je dat het Netflix-abonnement met advertentieondersteuning op 1 november komt?
Wat is Google KataOS?
Google heeft het besturingssysteem KataOS aangekondigd. Het doel van dit systeem is om een beveiligingsoplossing te bieden voor embedded apparaten. Er zijn meer slimme gadgets die data uit hun omgeving verzamelen en analyseren. Deze gadgets zijn volgens Google kwetsbaarder voor beveiligingsrisico’s. Als gevolg hiervan is een eenvoudige oplossing vereist die een aantoonbaar veilig systeem is voor embedded hardware. Er is een probleem als de technologie om ons heen niet wiskundig kan worden aangetoond om gegevens veilig te houden. Dit komt omdat de gegevens die ze verzamelen kwetsbaar kunnen zijn voor aanvallers van buitenaf. Dit houdt in dat virussen foto’s, audio-opnamen, films en andere gegevens kunnen stelen. Dit is de reden waarom Google genoodzaakt was om KataOS te introduceren.
De primaire use case van Google KataOS is het groeiende aantal slimme apparaten, met name embedded hardware met machine learning-applicaties. De industrie besteedt momenteel steeds meer aandacht aan RISC-V en ondersteuning van de CPU-architectuur is de belangrijkste prioriteit van Google KataOS.
Google kondigde op de open-source blog aan:
“Als basis voor dit nieuwe besturingssysteem hebben we seL4 gekozen als de microkernel omdat het veiligheid voorop stelt; het is wiskundig bewezen dat het veilig is met gegarandeerde geheimhouding, integriteit en beschikbaarheid. Door het seL4 CAmkES-framework zijn we ook in staat om statisch gedefinieerde en analyseerbare systeemcomponenten te leveren. Google KataOS biedt een verifieerbaar beveiligingsplatform dat de privacy van de gebruiker beschermt, omdat het logischerwijs onmogelijk is voor een toepassing om de hardwarebeveiliging van de kernel te doorbreken, en de systeemcomponenten zijn aantoonbaar veilig. KataOS is ook bijna volledig geïmplementeerd in Rust, wat een sterk startpunt biedt voor softwarebeveiliging, omdat het hele klassen van bugs elimineert, zoals één-voor-één fouten en buffer-overflows.”
De huidige GitHub-release bevat de meeste kernonderdelen van Google KataOS, inclusief onze frameworks voor Rust (zoals de sel4-sys-crat, die de seL4-systeemaanroep-API biedt), een alternatieve rootserver geschreven in Rust (vereist dynamisch systeembreed RAM management) , en een kernelwijziging aan seL4 om RAM terug te winnen dat door rootservers wordt gebruikt. “
Uitchecken Google’s open source blog voor meer details. U kunt ook de voortgang van Gerelateerde projecten op GitHub. Als je dit nieuws over weer een ander Google-project hebt verwelkomd, bekijk dan dit geweldige Google-nieuws: Google in gesprek met Tottenham voor een deal van £ 1 miljard over de naamgevingsrechten voor stadions.
KataOS draait app van derden
Google werkt ook samen met Antmicro. De samenwerking maakt het mogelijk om GDB te emuleren en te debuggen op doelapparaten met Renode. Intern heeft KataOS de mogelijkheid om programma’s van derden dynamisch te laden en uit te voeren. Zelfs programma’s die buiten de CAmkES-structuur zijn gemaakt, kunnen erop worden uitgevoerd. De componenten die nodig zijn om deze apps uit te voeren, zijn nog niet aanwezig in de Github-bron. Google is echter van plan deze bewerkingen binnenkort beschikbaar te stellen.
Daarnaast heeft Google Sparrow gemaakt, een referentie-implementatie voor KataOS. Sparrow is gemaakt om het veilige omgevingssysteem volledig te demonstreren. Het heeft een veilig hardwareplatform en draait KataOS. Op de RISC-V-architectuur heeft Sparrow een vertrouwensbasis waarvan bewezen is dat deze veilig is. Samen met de beveiligde kernel van het besturingssysteem bestaat dit. Google is niettemin van plan om QEMU-emulatie te gebruiken voor de eerste release van KataOS. Deze emulator zal worden gebruikt om het 64-bits ARM-systeem te bedienen, dat op grotere schaal wordt gebruikt.
Source: Google KataOS-systeem uitgelegd
