Com bastante surpresa, o Google anuncia o novo sistema operacional KataOS com foco em segurança. Além disso, o sistema operacional aproveita o Rust e microkernel seL4.
O Google anunciou esta semana o lançamento do KataOS como seu mais novo esforço de sistema operacional focado em dispositivos incorporados que executam atividades de aprendizado de máquina ambiente. O KataOS é voltado para a segurança, usa exclusivamente a linguagem de programação Rust e é construído sobre o microkernel seL4 como sua base.
Google anuncia sistema operacional KataOS com foco em segurança
O KataOS destina-se ao uso com o número cada vez maior de dispositivos inteligentes, com ênfase particular em hardware incorporado executando aplicativos de aprendizado de máquina. Dado o foco crescente do RISC-V na indústria, essa arquitetura de CPU é o foco principal de suporte para o KataOS.
O blog de código aberto do Google anunciou:
Como base para este novo sistema operacional, escolhemos o seL4 como microkernel porque ele coloca a segurança na frente e no centro; é matematicamente comprovadamente seguro, com garantia de confidencialidade, integridade e disponibilidade. Por meio do framework seL4 CAmkES, também podemos para fornecer componentes de sistema definidos estaticamente e analisáveis.
O KataOS fornece uma plataforma com segurança verificável que protege a privacidade do usuário porque é logicamente impossível para os aplicativos violarem as proteções de segurança de hardware do kernel e os componentes do sistema são comprovadamente seguros. O KataOS também é implementado quase inteiramente em Rust, que fornece um forte ponto de partida para a segurança de software, pois elimina classes inteiras de bugs, como erros off-by-one e estouros de buffer.
A versão atual do GitHub inclui a maioria das peças principais do KataOS, incluindo os frameworks que usamos para Rust (como a grade sel4-sys, que fornece APIs syscall seL4), um servidor root alternativo escrito em Rust (necessário para gerenciamento dinâmico de memória em todo o sistema ), e as modificações do kernel para seL4 que podem recuperar a memória usada pelo servidor root.
Saiba mais sobre esse esforço do Google por meio do Open-Source Blog.
Sparrow é um projeto para construir uma plataforma embutida segura de baixo consumo de energia para aplicativos Ambient ML. A plataforma de destino aproveita o RISC-V e o OpenTitan. O software Sparrow inclui um sistema operacional caseiro chamado KataOS, que roda em cima do seL4 e (ignorando o kernel seL4) é escrito quase inteiramente em Rust.
O código KataOS está sendo trabalhado via GitHub sob o guarda-chuva AmbiML.