谷歌宣布推出 KataOS 操作系統,其目的是為嵌入式設備提供安全系統。 現在越來越多的智能設備正在出現,它們從環境中收集和處理信息。 據谷歌稱,這些設備更容易受到安全問題的影響。
因此,需要一種簡單的解決方案,它是一種用於嵌入式硬件的穩健保護系統。 如果你不能從數學上證明我們周圍的設備可以保證數據的安全,那就太麻煩了。 這是因為他們收集的數據可能容易受到外部攻擊。 這意味著圖像、錄音、視頻和其他數據可能會被惡意軟件竊取。 這就是谷歌不得不推出 KataOS 的原因。
據報導,seL4 被選為 KataOS 的微內核。 它被證明是安全的、私密的和可訪問的。 完整性級別高,用戶可以放心保護。 由於 seL4 CAmkES 框架,KataOS 還能夠提供定義和分析的系統組件。 KataOS 提供了一個可靠安全的系統。 它保護用戶隱私,因為應用程序不能破壞內核的硬件保護。 此外,系統的模塊被驗證是安全的。 此外,KataOS 幾乎完全在 Rust 上實現。 它是一種可以消除所有類型錯誤的語言,例如一個錯誤和緩衝區溢出。
Google KataOS 的早期開源版本已經出現在 GitHub 上,包含 KataOS 的大部分核心模塊:
- Rust 框架(例如 sel4 系統調用,它提供了 sel4 系統調用 API)
- 用 Rust 編寫的替代根服務器(動態系統範圍內存管理所必需的)
- 修改 sel4 內核以返回根服務器使用的內存。
谷歌還與 Antmicro 合作。 這些關係將通過 Renode 為目標硬件啟用 GDB 調試和仿真。 在內部,KataOS 還能夠動態加載和啟動第三方應用程序。 它甚至可以運行在 CAmkES 框架之外構建的程序。 目前,Github 上的代碼不包含運行這些應用程序所需的模塊。 不過,谷歌希望在不久的將來發布這些操作。
Google 還為 KataOS 創建了一個名為 Sparrow 的參考實現。 創建 Sparrow 的原因是為了充分展示一個安全的環境系統。 它使用帶有安全硬件平台的 KataOS。 Sparrow 包含一個在 RISC-V 架構上使用 OpenTitan 構建的嚴格安全的信任根。 這是對操作系統安全內核的補充。 但是,對於 KataOS 的初始版本,Google 打算使用 QEMU 仿真。 它將使用此仿真來運行更標準的 64 位 ARM 系統。
你可以幫助烏克蘭對抗俄羅斯侵略者。 最好的方法是通過以下方式向烏克蘭武裝部隊捐款 拯救生命 或通過官方頁面 NBU.
也很有趣: