Google đã công bố ra mắt hệ điều hành KataOS, mục đích của nó là cung cấp một hệ thống bảo mật cho các thiết bị nhúng. Giờ đây, ngày càng có nhiều thiết bị thông minh xuất hiện thu thập và xử lý thông tin từ môi trường. Theo Google, những thiết bị này dễ bị tổn thương hơn trước các vấn đề bảo mật.
Do đó, cần có một giải pháp đơn giản là một hệ thống được bảo vệ mạnh mẽ cho phần cứng nhúng. Nếu bạn không thể chứng minh bằng toán học rằng các thiết bị xung quanh chúng ta giữ an toàn cho dữ liệu, thì đó là một điều phiền toái. Điều này là do dữ liệu họ thu thập có thể dễ bị tấn công từ bên ngoài. Điều này có nghĩa là hình ảnh, bản ghi âm giọng nói, video và các dữ liệu khác có thể bị phần mềm độc hại đánh cắp. Đây là lý do tại sao Google phải giới thiệu KataOS.
Theo báo cáo, seL4 đã được chọn làm vi nhân cho KataOS. Nó được chứng minh là an toàn, riêng tư và có thể truy cập được. Mức độ toàn vẹn cao và người dùng có thể chắc chắn về sự bảo vệ. Nhờ khung seL4 CAmkES, KataOS cũng có thể cung cấp các thành phần hệ thống được xác định và phân tích. KataOS cung cấp một hệ thống an toàn đáng tin cậy. Nó bảo vệ quyền riêng tư của người dùng vì các ứng dụng không thể phá vỡ các biện pháp bảo vệ phần cứng của nhân. Ngoài ra, các mô-đun của hệ thống được xác minh là an toàn. Ngoài ra, KataOS gần như được triển khai hoàn toàn trên Rust. Đó là ngôn ngữ loại bỏ tất cả các loại lỗi, chẳng hạn như lỗi từng lỗi một và lỗi tràn bộ đệm.
Phiên bản nguồn mở đầu tiên của KataOS của Google đã xuất hiện trên GitHub, chứa hầu hết các mô-đun cốt lõi của KataOS:
- Khung cho Rust (ví dụ tòa nhà chọc trời sel4, cung cấp API tòa nhà chọc trời sel4)
- một máy chủ gốc thay thế được viết bằng Rust (cần thiết để quản lý bộ nhớ động trên toàn hệ thống)
- Sửa đổi nhân sel4 để trả lại bộ nhớ được sử dụng bởi máy chủ gốc.
Google cũng làm việc với Antmicro. Các mối quan hệ này sẽ cho phép mô phỏng và gỡ lỗi GDB thông qua Renode cho phần cứng đích. Bên trong, KataOS cũng có khả năng tự động tải và khởi chạy các ứng dụng của bên thứ ba. Nó thậm chí còn chạy các chương trình được xây dựng bên ngoài khuôn khổ CAmkES. Hiện tại, mã trên Github không chứa các mô-đun cần thiết để chạy các chương trình này. Tuy nhiên, Google hy vọng sẽ phát hành các hoạt động này trong tương lai gần.
Google cũng đã tạo một triển khai tham chiếu cho KataOS có tên là Sparrow. Lý do tạo ra Sparrow là để thể hiện đầy đủ một hệ thống môi trường an toàn. Nó sử dụng KataOS với nền tảng phần cứng an toàn. Sparrow bao gồm một gốc tin cậy được bảo mật chặt chẽ được xây dựng với OpenTitan trên kiến trúc RISC-V. Điều này bổ sung cho hạt nhân an toàn của hệ điều hành. Tuy nhiên, đối với bản phát hành đầu tiên của KataOS, Google dự định sử dụng mô phỏng QEMU. Nó sẽ sử dụng mô phỏng này để chạy một hệ thống ARM 64-bit tiêu chuẩn hơn.
Bạn có thể giúp Ukraine chiến đấu chống lại những kẻ xâm lược Nga. Cách tốt nhất để làm điều này là quyên góp quỹ cho Các lực lượng vũ trang của Ukraine thông qua Cuộc sống tiết kiệm hoặc thông qua trang chính thức NBU.
Cũng thú vị: