谷歌宣布推出 KataOS 操作系统

IT之家10月16日消息，谷歌宣布推出KataOS操作系统，目标是为嵌入式设备提供安全系统。

谷歌推出KataOS开源操作系统：使用Rust构建，用于嵌入式设备

谷歌表示，随着我们发现自己被越来越多的从环境中收集和处理信息的智能设备所包围，需要有一个简单的解决方案来为嵌入式硬件构建可验证的安全系统。如果我们周围的设备无法通过数学证明能够保护数据安全，那么他们收集的个人身份数据，例如人物图像和声音录音，可能会被恶意软件访问，因此推出了KataOS。

据介绍，KataOS选择了seL4作为微内核，其经过数学证明是安全的，具有保证的机密性、完整性和可用性。通过seL4CAmkES框架，KataOS还能够提供静态定义和可分析的系统组件。

KataOS提供了一个可验证的安全平台，保护用户的隐私，因为应用程序在逻辑上不可能违反内核的硬件安全保护，并且系统组件是可验证安全的。

此外，KataOS几乎完全在Rust中实现，该语言消除了所有类型的错误，例如off-by-one错误和缓冲区溢出。

IT之家了解到，谷歌KataOS的早期版本已在GitHub开源，包括大多数KataOS核心部件：

用于Rust的框架(例如sel4syscall，它提供sel4系统调用API)

用Rust编写的备用rootserver(动态系统范围内存管理所需)

可以回收rootserver所用内存的sel4内核修改

谷歌还与Antmicro合作，通过Renode为目标硬件实现GDB调试和模拟。在内部，KataOS还能够动态加载和运行在CAmkES框架之外构建的第三方应用。目前，Github上的代码不包含运行这些应用所需的组件，谷歌希望在不久的将来发布这些特性。

为了全面证明安全环境系统，谷歌还为KataOS构建了一个名为Sparrow的参考实现，它将KataOS与安全硬件平台结合起来。因此，除了逻辑安全的操作系统内核之外，Sparrow还包括一个逻辑安全的信任根，该信任根是在RISC-V架构上用OpenTitan构建的。然而，对于KataOS的初始版本，谷歌的目标是使用QEMU模拟运行更标准的位ARM平台。

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。