Google KataOS được giới thiệu, một hệ điều hành dành cho các thiết bị nhúng tập trung vào môi trường thời gian chạy, nhấn mạnh vào khối lượng công việc học máy.
KataOS được xây dựng trên vi nhân seL4 và được thiết kế chú trọng đến tính bảo mật. Hệ điều hành mới này sử dụng ngôn ngữ lập trình Rust.
Google KataOS là gì?
Google đã công bố hệ điều hành KataOS. Mục đích của hệ thống này là cung cấp giải pháp bảo mật cho các thiết bị nhúng. Ngày càng có nhiều thiết bị thông minh thu thập và phân tích dữ liệu từ môi trường của chúng. Theo Google, những thiết bị này dễ bị đe dọa bảo mật hơn. Do đó, cần có một giải pháp đơn giản đó là một hệ thống an toàn có thể kiểm chứng được cho phần cứng nhúng. Nếu không thể chứng minh được bằng toán học rằng công nghệ xung quanh chúng ta giữ cho dữ liệu được an toàn thì có vấn đề. Điều này là do dữ liệu họ thu thập có thể dễ bị tấn công từ bên ngoài. Điều này có nghĩa là vi-rút có thể đánh cắp ảnh, bản ghi âm, video và các dữ liệu khác. Vì lý do này, Google đã giới thiệu hệ điều hành KataOS.
Google KataOS chủ yếu chạy trên phần cứng nhúng chạy các ứng dụng học máy cụ thể. Ngành công nghiệp hiện đang ngày càng quan tâm đến RISC-V và việc hỗ trợ CPU được cho là ưu tiên hàng đầu của Google KataOS.
Google đã công bố trên blog nguồn mở của mình:
“Là nền tảng cho hệ điều hành mới này, chúng tôi đã chọn seL4 làm vi nhân vì nó đặt tính bảo mật lên hàng đầu; được chứng minh về mặt toán học là an toàn với tính bảo mật, tính toàn vẹn và tính sẵn sàng được đảm bảo. Nhờ khung công tác seL4 CAmkES, chúng tôi cũng có thể cung cấp các thành phần hệ thống có thể phân tích và xác định tĩnh. Google KataOS cung cấp một nền tảng bảo mật có thể xác minh để bảo vệ quyền riêng tư của người dùng vì về mặt logic, ứng dụng không thể vi phạm các biện pháp bảo vệ phần cứng của hạt nhân và các Thành phần hệ thống được bảo mật có thể xác minh được. KataOS cũng sử dụng gần như hoàn toàn ngôn ngữ tập lệnh Rust, cung cấp điểm khởi đầu vững chắc cho bảo mật phần mềm vì nó loại bỏ toàn bộ các loại lỗi như lỗi riêng lẻ và lỗi tràn bộ đệm.”
Phiên bản GitHub hiện tại bao gồm các khung của chúng tôi dành cho Rust (như thùng sel4-sys, cung cấp API tòa nhà seL4), một máy chủ gốc thay thế được viết bằng Rust (yêu cầu quản lý RAM toàn hệ thống động) và seL4′ để lấy lại RAM được sử dụng bởi root máy chủ. Nó bao gồm hầu hết các phần cốt lõi của Google KataOS, bao gồm cả thay đổi cốt lõi đối với e. ”
để biết thêm chi tiết Blog nguồn mở của Google bạn có thể xem qua Bạn cũng có thể xem tiến độ của các dự án liên quan trên GitHub. Hơn thế nữa Google đàm phán mua sân vận động Tottenham Bạn cũng có thể muốn xem qua bài viết của chúng tôi.
KataOS chạy ứng dụng của bên thứ ba
Google cũng đang hợp tác với Antmicro. Sự hợp tác sẽ giúp mô phỏng và gỡ lỗi GDB trên các thiết bị mục tiêu bằng Renode. Trong nội bộ, KataOS có khả năng tải và chạy động các chương trình của bên thứ ba. Ngay cả các chương trình được tạo bên ngoài cấu trúc CAmkES cũng có thể chạy trên nó. Các thành phần cần thiết để chạy các ứng dụng này hiện chưa có trên Github. Tuy nhiên, Google có kế hoạch sớm triển khai các quy trình này.
Ngoài ra, Google còn tạo ra Sparrow, một ứng dụng tham khảo cho KataOS. Sparrow được tạo ra để thể hiện đầy đủ hệ thống môi trường an toàn. Nó có nền tảng phần cứng an toàn và chạy KataOS. Trên kiến trúc RISC-V, Sparrow có nguồn gốc đáng tin cậy đã được chứng minh. Điều này có sẵn cùng với hạt nhân hệ điều hành an toàn. Google vẫn có kế hoạch sử dụng mô phỏng QEMU cho phiên bản đầu tiên của KataOS. Trình mô phỏng này sẽ được sử dụng để chạy hệ thống ARM 64-bit được sử dụng rộng rãi hơn.
