Google hat KataOS als sicherheitsorientiertes Betriebssystem angekündigt, das den Rust & seL4 Microkernel nutzt

Diese Woche kündigte Google die Einführung von KataOS als neueste OS-Bemühung an, die sich auf eingebettete Geräte konzentriert, die umgebende Workloads für maschinelles Lernen unterstützen. KataOS kümmert sich um Sicherheit, verwendet ausschließlich die Programmiersprache Rust und baut auf dem seL4-Kernel als Grundlage auf.

KataOS wurde für die Verwendung mit der ständig wachsenden Anzahl intelligenter Geräte entwickelt, wobei ein besonderer Schwerpunkt auf eingebetteten Geräten liegt, auf denen Anwendungen für maschinelles Lernen ausgeführt werden. Aufgrund des verstärkten Fokus der Branche auf RISC-V ist diese CPU-Architektur ein primärer Support-Hub für KataOS. Googles Open-Source-Blog kündigte an:

„Als Basis für dieses neue Betriebssystem haben wir seL4 als Mikrokernel gewählt, weil es die Sicherheit in den Mittelpunkt stellt; es hat sich als mathematisch sicher erwiesen und gleichzeitig Vertraulichkeit, Integrität und Verfügbarkeit gewährleistet. Durch das seL4 CAmkES-Framework sind wir auch dazu in der Lage zur Bereitstellung spezifischer und statisch parsbarer Systemkomponenten KataOS bietet eine sichere, überprüfbare Plattform, die die Privatsphäre der Benutzer schützt, da es für Anwendungen logischerweise unmöglich ist, Kernel-Hardware-Sicherheitsschutzmaßnahmen zu durchbrechen, und Systemkomponenten überprüfbar sicher sind bietet einen starken Ausgangspunkt für Softwaresicherheit, da es ganze Klassen von Fehlern entfernt, wie z. B. Einzelfehler und Pufferflüsse.

Die aktuelle GitHub-Version enthält die meisten Kernstücke von KataOS, einschließlich der Frameworks, die wir für Rust verwenden (wie die sel4-sys-Box, die Syscall-seL4-APIs bereitstellt), einen alternativen Root-Server, der in Rust geschrieben ist (erforderlich für systemweite dynamische Speicherverwaltung) und Kernel-Modifikationen an seL4, die den vom Root-Server verwendeten Speicher wiederherstellen können. „

Erfahren Sie mehr über diese Bemühungen von Google unter Open-Source-Blog. Unter dem Titel wird über GitHub am KataOS-Code gearbeitet AmbiML Regenschirm.