Google ประกาศเปิดตัวระบบปฏิบัติการ KataOS โดยมีวัตถุประสงค์เพื่อให้ระบบรักษาความปลอดภัยสำหรับอุปกรณ์ฝังตัว ขณะนี้มีอุปกรณ์อัจฉริยะที่รวบรวมและประมวลผลข้อมูลจากสิ่งแวดล้อมมากขึ้นเรื่อยๆ จากข้อมูลของ Google อุปกรณ์เหล่านี้มีความเสี่ยงต่อปัญหาด้านความปลอดภัยมากกว่า
ดังนั้นจึงมีความจำเป็นสำหรับโซลูชันที่เรียบง่ายซึ่งเป็นระบบที่ได้รับการปกป้องอย่างแข็งแกร่งสำหรับฮาร์ดแวร์แบบฝังตัว หากคุณไม่สามารถพิสูจน์ทางคณิตศาสตร์ได้ว่าอุปกรณ์รอบตัวเรารักษาข้อมูลให้ปลอดภัย ก็เป็นเรื่องที่น่ารำคาญ เนื่องจากข้อมูลที่รวบรวมอาจเสี่ยงต่อการถูกโจมตีจากภายนอก ซึ่งหมายความว่ามัลแวร์สามารถขโมยรูปภาพ การบันทึกเสียง วิดีโอ และข้อมูลอื่นๆ ได้ นี่คือเหตุผลที่ Google ต้องแนะนำ KataOS
ตามรายงาน seL4 ได้รับเลือกให้เป็น microkernel สำหรับ KataOS ได้รับการพิสูจน์แล้วว่าปลอดภัย เป็นส่วนตัว และเข้าถึงได้ ระดับความสมบูรณ์ของข้อมูลอยู่ในระดับสูง และผู้ใช้สามารถมั่นใจได้ถึงการป้องกัน ด้วยเฟรมเวิร์ก seL4 CAmkES ทำให้ KataOS สามารถจัดเตรียมส่วนประกอบของระบบที่กำหนดไว้และวิเคราะห์ได้ KataOS มีระบบความปลอดภัยที่เชื่อถือได้ ปกป้องความเป็นส่วนตัวของผู้ใช้เนื่องจากแอปพลิเคชันไม่สามารถทำลายการป้องกันฮาร์ดแวร์ของเคอร์เนลได้ นอกจากนี้ โมดูลของระบบยังได้รับการตรวจสอบว่ามีความปลอดภัย นอกจากนี้ KataOS ยังใช้งานบน Rust เกือบทั้งหมด เป็นภาษาที่ขจัดข้อผิดพลาดทุกประเภท เช่น จุดบกพร่องแบบแยกส่วนและบัฟเฟอร์ล้น
KataOS เวอร์ชันโอเพ่นซอร์สรุ่นแรกของ Google ได้ปรากฏบน GitHub ซึ่งมีโมดูลหลักส่วนใหญ่ของ KataOS:
- กรอบงานสำหรับ Rust (เช่น sel4 syscall ซึ่งจัดเตรียม sel4 syscall API)
- rootserver อื่นที่เขียนด้วย Rust (จำเป็นสำหรับการจัดการหน่วยความจำทั้งระบบแบบไดนามิก)
- การปรับเปลี่ยนเคอร์เนล sel4 เพื่อส่งคืนหน่วยความจำที่ใช้โดยเซิร์ฟเวอร์รูท
Google ยังทำงานร่วมกับ Antmicro ความสัมพันธ์เหล่านี้จะเปิดใช้งานการดีบักและการจำลอง GDB ผ่าน Renode สำหรับฮาร์ดแวร์เป้าหมาย ภายใน KataOS ยังสามารถโหลดและเปิดใช้แอปพลิเคชันบุคคลที่สามแบบไดนามิกได้ มันยังรันโปรแกรมที่สร้างขึ้นนอกกรอบ CAmkES ปัจจุบันโค้ดบน Github ไม่มีโมดูลที่จำเป็นในการรันโปรแกรมเหล่านี้ อย่างไรก็ตาม Google หวังว่าจะเผยแพร่การดำเนินการเหล่านี้ในอนาคตอันใกล้นี้
Google ยังได้สร้างการใช้งานอ้างอิงสำหรับ KataOS ที่เรียกว่า Sparrow เหตุผลในการสร้าง Sparrow คือการแสดงระบบสภาพแวดล้อมที่ปลอดภัยอย่างสมบูรณ์ ใช้ KataOS กับแพลตฟอร์มฮาร์ดแวร์ที่ปลอดภัย สแปร์โรว์มีรากฐานของความไว้วางใจที่ปลอดภัยซึ่งสร้างขึ้นด้วย OpenTitan บนสถาปัตยกรรม RISC-V นี่เป็นส่วนหนึ่งของเคอร์เนลที่ปลอดภัยของระบบปฏิบัติการ อย่างไรก็ตาม สำหรับ KataOS รุ่นแรก Google ตั้งใจที่จะใช้การจำลอง QEMU จะใช้การจำลองนี้เพื่อเรียกใช้ระบบ ARM 64 บิตที่เป็นมาตรฐานมากขึ้น
คุณสามารถช่วยยูเครนต่อสู้กับผู้รุกรานรัสเซีย วิธีที่ดีที่สุดคือบริจาคเงินให้กับกองทัพยูเครนผ่าน เซฟไลฟ์ หรือทางเพจอย่างเป็นทางการ NBU.
ที่น่าสนใจเช่นกัน: