Google 发布了 KataOS,这是一种针对开源 RISC-V 芯片上嵌入式系统的新安全操作系统的早期探索。
Google 的 KataOS“几乎完全用Rust编写”,这是 Android 开源项目和 Linux 内核项目采用的编程语言。
“KataOS 也几乎完全在 Rust 中实现,它为软件安全提供了一个强有力的起点,因为它消除了所有类型的 bug,例如逐个错误和缓冲区溢出,”正在构建智能环境机器学习(AmbiML)系统的 Google 开源团队解释道。
该项目的 GitHub 页面强调新操作系统 KataOS 及其参考实现 Sparrow,搜索巨人旨在创造一种安全的嵌入式系统。
“我们在 Google Research 的团队已经开始通过构建一个可证明安全的平台来解决这个问题,该平台针对运行 ML 应用程序的嵌入式设备进行了优化。这是一个正在进行的项目,还有很多工作要做,但我们很高兴能分享一些早期细节,并邀请其他人在平台上合作,这样我们就可以构建默认内置安全功能的智能环境系统,”Google 表示。
该操作系统不适用于台式机或智能手机,而是物联网,可能适用于智能家庭。
目标是为嵌入式硬件或边缘设备(如网络连接相机)构建可验证的安全系统,用于捕获在设备上或云中处理的图像,以进行机器学习。
AmbiML 团队指出:“如果我们周围的设备无法通过数学证明能够确保数据安全,那么他们收集的个人身份数据——比如人的图像和他们的声音记录——可能会被恶意软件访问。”他补充道,安全性通常会在最后附加。
操作系统是用新的 sel4“安全第一”微内核构建的。它是开源的,但不是基于 Linux 的,与 Google 的 Fuchsia 操作系统没有关系。
澳大利亚研究机构 CSIRO 的数字部门 Data61 于 2020 年宣布 sel4 是一个经过数学验证的正确,没有 bug 的内核。Linux 基金会托管 selL4 基金会。
Google 解释道:“作为这个新操作系统的基础,我们选择了 seL4 作为微内核,因为它把安全放在了最前面和中心;它在数学上证明是安全的,具有保密性、完整性和可用性。”。
“通过 seL4 CAmkES 框架,我们还能够提供静态定义和可分析的系统组件。KataOS 提供了一个可验证的安全平台,保护用户的隐私,因为应用程序在逻辑上不可能违反内核的硬件安全保护,系统组件也可验证安全。”
虽然这是一个早期项目,但 GitHub 存储库附带基于 Rust 的 sel4 sys Crate 插件,这些插件提供了 sel4 syscall 应用程序编程接口。它还拥有一个用 Rust 编写的 rootserver - 用于动态系统范围内存管理 - 以及对 seL4 的定制,以回收 rootserver 使用的内存。它还启用了调试。
其目的是支持 RISC-V 架构芯片,NASA、英特尔和其他公司对其很早就有兴趣。
Google 指出:“Sparrow 在 RISC-V 架构上使用 OpenTitan 构建了一个逻辑安全的信任根。然而,对于我们的初始版本,我们的目标是使用 QEMU 模拟运行更标准的 64 位 ARM 平台。”
KataOS 发生了什么仍有待观察。几年前,Google 推出了 Fuchsia 操作系统,其目标也是物联网。它在 Nest Hub 等谷歌制造设备上运行,但 Fuchsia 的最新发展表明,Google 希望将其从智能家居设备扩展到更通用的操作系统。