谷歌宣布推出KataOS操作系统,其目的是为嵌入式设备提供安全系统。 现在越来越多的智能设备出现,从环境中收集和处理信息。 据谷歌称,这些设备更容易受到安全问题的影响。
因此,需要一种简单的解决方案,为嵌入式硬件提供强大的保护系统。 如果您不能从数学上证明我们周围的设备可以保证数据安全,那就太麻烦了。 这是因为他们收集的数据可能容易受到外部攻击。 这意味着图像、录音、视频和其他数据可能会被恶意软件窃取。 这就是谷歌不得不推出 KataOS 的原因。
据报道,seL4 被选为 KataOS 的微内核。 它被证明是安全的、私密的和可访问的。 完整性级别很高,用户可以放心地受到保护。 得益于 seL4 CAmkES 框架,KataOS 还能够提供定义和分析的系统组件。 KataOS 提供可靠的安全系统。 它保护用户隐私,因为应用程序无法破坏内核的硬件保护。 此外,系统的模块被验证是安全的。 此外,KataOS 几乎完全基于 Rust 实现。 它是一种消除所有类型错误的语言,例如差一个错误和缓冲区溢出。
谷歌 KataOS 的早期开源版本已经出现在 GitHub 上,包含了 KataOS 的大部分核心模块:
- Rust 框架(例如 sel4 系统调用,它提供 sel4 系统调用 API)
- 一个用 Rust 编写的替代根服务器(动态系统范围内存管理所必需的)
- 修改 sel4 内核以返回根服务器使用的内存。
谷歌还与 Antmicro 合作。 这些关系将通过目标硬件的 Renode 启用 GDB 调试和仿真。 在内部,KataOS 还能够动态加载和启动第三方应用程序。 它甚至可以运行在 CAmkES 框架之外构建的程序。 目前,Github 上的代码不包含运行这些应用程序所需的模块。 不过,谷歌希望在不久的将来发布这些操作。
谷歌还为 KataOS 创建了一个名为 Sparrow 的参考实现。 之所以创建Sparrow,就是为了充分展示一个安全的环境体系。 它使用带有安全硬件平台的 KataOS。 Sparrow 包括使用 OpenTitan 在 RISC-V 架构上构建的严格安全的信任根。 这是对操作系统安全内核的补充。 然而,对于 KataOS 的初始版本,Google 打算使用 QEMU 仿真。 它将使用此仿真来运行更标准的 64 位 ARM 系统。
你可以帮助乌克兰对抗俄罗斯侵略者。 最好的方法是通过以下方式向乌克兰武装部队捐款 拯救生命 或通过官方页面 NBU.
也很有趣: