Google은 임베디드 장치에 보안 시스템을 제공하는 것이 목적인 KataOS 운영 체제의 출시를 발표했습니다. 이제 환경에서 정보를 수집하고 처리하는 점점 더 많은 스마트 장치가 등장하고 있습니다. Google에 따르면 이러한 장치는 보안 문제에 더 취약합니다.
따라서 임베디드 하드웨어를 위한 강력한 보호 시스템인 간단한 솔루션이 필요합니다. 우리 주변의 장치가 데이터를 안전하게 유지한다는 것을 수학적으로 증명할 수 없다면 성가신 일입니다. 수집한 데이터가 외부 공격에 취약할 수 있기 때문입니다. 이는 이미지, 음성 녹음, 비디오 및 기타 데이터가 맬웨어에 의해 도난당할 수 있음을 의미합니다. 구글이 카타OS를 도입해야 했던 이유다.
보고서에 따르면 seL4는 KataOS의 마이크로커널로 선택되었습니다. 안전하고 비공개이며 액세스 가능한 것으로 입증되었습니다. 무결성 수준이 높고 사용자는 보호를 확신할 수 있습니다. seL4 CAmkES 프레임워크 덕분에 KataOS는 정의되고 분석된 시스템 구성 요소도 제공할 수 있습니다. KataOS는 안정적으로 안전한 시스템을 제공합니다. 응용 프로그램이 커널의 하드웨어 보호를 깨뜨릴 수 없기 때문에 사용자 개인 정보를 보호합니다. 또한 시스템의 모듈은 안전한 것으로 검증되었습니다. 또한 KataOS는 거의 전적으로 Rust에서 구현됩니다. 오프 바이 원(off-by-one) 버그 및 버퍼 오버플로와 같은 모든 유형의 오류를 제거하는 언어입니다.
KataOS의 핵심 모듈 대부분을 포함하는 Google KataOS의 초기 오픈 소스 버전이 GitHub에 나타났습니다.
- Rust용 프레임워크(예: sel4 syscall API를 제공하는 sel4 syscall)
- Rust로 작성된 대체 루트 서버(동적 시스템 전체 메모리 관리에 필요)
- 루트 서버에서 사용하는 메모리를 반환하도록 sel4 커널 수정.
Google은 Antmicro와도 협력합니다. 이러한 관계는 대상 하드웨어에 대해 Renode를 통해 GDB 디버깅 및 에뮬레이션을 활성화합니다. 내부적으로 KataOS는 타사 응용 프로그램을 동적으로 로드하고 시작할 수도 있습니다. CAmkES 프레임워크 외부에 구축된 프로그램도 실행합니다. 현재 Github의 코드에는 이러한 애플리케이션을 실행하는 데 필요한 모듈이 포함되어 있지 않습니다. 그러나 Google은 가까운 시일 내에 이러한 작업을 릴리스하기를 희망합니다.
Google은 또한 Sparrow라는 KataOS용 참조 구현을 만들었습니다. Sparrow를 만드는 이유는 보안 환경 시스템을 완벽하게 시연하기 위해서입니다. 보안 하드웨어 플랫폼과 함께 KataOS를 사용합니다. Sparrow에는 RISC-V 아키텍처에서 OpenTitan으로 구축된 엄격하게 보안된 RoT(Root of Trust)가 포함되어 있습니다. 이것은 운영 체제의 보안 커널에 추가됩니다. 그러나 KataOS의 초기 릴리스에서 Google은 QEMU 에뮬레이션을 사용할 계획입니다. 이 에뮬레이션을 사용하여 보다 표준적인 64비트 ARM 시스템을 실행합니다.
당신은 우크라이나가 러시아 침략자에 맞서 싸울 수 있도록 도울 수 있습니다. 이를 수행하는 가장 좋은 방법은 다음을 통해 우크라이나 군대에 기금을 기부하는 것입니다. 세이브라이프 또는 공식 페이지를 통해 NBU.
또한 흥미로운: