Durante el fin de semana se presentó Google KataOS, un sistema operativo para dispositivos integrados que se centra en el entorno de ejecución con énfasis en las cargas de trabajo de aprendizaje automático.
KataOS se basa en el micronúcleo seL4 y está diseñado teniendo en cuenta la seguridad. Emplea completamente el lenguaje de programación Rust.
¿Sabe que el plan con publicidad de Netflix llegará el 1 de noviembre?
¿Qué es Google KataOS?
Google ha anunciado el sistema operativo KataOS. El objetivo de este sistema es ofrecer una solución de seguridad para dispositivos integrados. Hay más dispositivos inteligentes que recopilan y analizan datos de su entorno. Estos dispositivos, según Google, son más vulnerables a las amenazas a la seguridad. Como resultado, se requiere una solución simple que sea un sistema verificablemente seguro para hardware integrado. Existe un problema si no se puede demostrar matemáticamente que la tecnología que nos rodea mantiene los datos seguros. Esto se debe a que los datos que recopilan pueden ser vulnerables a atacantes externos. Esto implica que los virus pueden robar fotografías, grabaciones de audio, películas y otros datos. Por eso Google se vio obligado a introducir KataOS.
El principal caso de uso de Google KataOS es el creciente número de dispositivos inteligentes, en particular hardware integrado que ejecuta aplicaciones de aprendizaje automático. Actualmente, la industria está prestando cada vez más atención a RISC-V y el soporte para la arquitectura de la CPU es la principal prioridad de Google KataOS.
Google anunció en el blog de código abierto:
“Como base para este nuevo sistema operativo, elegimos seL4 como microkernel porque pone la seguridad en primer plano; Está matemáticamente demostrado que es seguro con secreto, integridad y disponibilidad garantizados. Mediante el marco seL4 CAmkES, también podemos proporcionar componentes del sistema analizables y definidos estáticamente. Google KataOS proporciona una plataforma de seguridad verificable que protege la privacidad del usuario porque es lógicamente imposible que una aplicación viole las protecciones de seguridad del hardware del kernel y los componentes del sistema son verificablemente seguros. KataOS también se implementa casi por completo en Rust, lo que proporciona un sólido punto de partida para la seguridad del software, ya que elimina clases enteras de errores, como errores uno por uno y desbordamientos de búfer”.
La versión actual de GitHub incluye la mayoría de las partes principales de Google KataOS, incluidos nuestros marcos para Rust (como la caja sel4-sys, que proporciona la API de llamadas al sistema seL4), un servidor raíz alternativo escrito en Rust (requiere RAM dinámica en todo el sistema). Management) y una modificación del kernel a seL4 para recuperar la RAM utilizada por los servidores raíz. “
Verificar El blog de código abierto de Google para más detalles. También puedes ver el progreso de Proyectos relacionados en GitHub. Si le han gustado estas noticias sobre otro proyecto de Google, consulte esta increíble noticia de Google: Google en conversaciones con Tottenham para un acuerdo de derechos de nombre de estadio de mil millones de libras.
KataOS ejecuta una aplicación de terceros
Google también colabora con Antmicro. La asociación permitirá emular y depurar GDB en dispositivos de destino utilizando Renode. Internamente, KataOS tiene la capacidad de cargar y ejecutar dinámicamente programas de terceros. Incluso los programas creados fuera de la estructura CAmkES pueden ejecutarse en él. Los componentes necesarios para ejecutar estas aplicaciones aún no están presentes en la fuente de Github. Sin embargo, Google tiene la intención de que estas operaciones estén disponibles pronto.
Además, Google ha creado Sparrow, una implementación de referencia para KataOS. Sparrow fue creado para demostrar completamente el sistema de entorno seguro. Tiene una plataforma de hardware segura y ejecuta KataOS. En la arquitectura RISC-V, Sparrow presenta una raíz de confianza que ha demostrado ser segura. Esto existe junto con el núcleo seguro del sistema operativo. Sin embargo, Google planea emplear la emulación QEMU para la versión inicial de KataOS. Este emulador se utilizará para operar el sistema ARM de 64 bits, que es el más utilizado.
