上周末 Google 宣布推出 KataOS(开发代号 Sparrow),该系统是专注于运行环境,侧重于机器学习工作负载的嵌入式装置的操作系统。KataOS 从设计概念上就具备安全意识,专门使用 Rust 编程语言,并建立在 seL4 微内核的基础之上。
KataOS 主要使用场景在于数量不断增加的智能装置,是特别强调运行机器学习应用的嵌入式硬件。目前业界对 RISC-V 的关注度越来越高,对 CPU 架构的支援是 KataOS 的一个主要重点。
Google 在开源博客宣表示:
「作为这个新操作系统的基础,我们选择了 seL4 作为微内核,因为它把安全放在前面和中心;它在数学上被证明是安全的,具有保证保密性、完整性和可用性。通过 seL4 CAmkES 框架,我们还能够提供静态定义和可分析的系统组件。KataOS 提供了一个可验证的安全平台,保护了用户的隐私,因为从逻辑上讲,应用程序不可能破坏内核的硬件安全保护,而且系统组件是可验证的安全。KataOS 也几乎完全由 Rust 实现,这为软件安全提供了一个强大的起点,因为它消除了整类错误,如逐一错误和缓冲区溢出。
目前的 GitHub 版本包括大多数 KataOS 的核心部分,包括我们用于 Rust 的框架(如 sel4-sys crate,提供 seL4 系统调用 API),一个用 Rust 编写的备用 root 伺服器(需要动态全系统 RAM 管理),以及对 seL4 的内核修改,可以回收 root 伺服器使用的RAM。」
感兴趣的话可以前往 Google 的开源博客了解更多细节。
https://opensource.googleblog.com/2022/10/announcing-kataos-and-sparrow.html
在 GitHub 上可以看到相关项目的进展
https://github.com/AmbiML/sparrow-manifest
留言 | Comments