Google präsentiert KataOS, ein sicheres, in Rust geschriebenes Betriebssystem

Google hat KataOS vorgestellt, eine frühe Erkundung eines neuen sicheren Betriebssystems für eingebettete Systeme auf Open-Source-RISC-V-Chips.

Googles KataOS ist „fast vollständig in Rust“ geschrieben, der Programmiersprache, die vom Android Open Source Project und dem Linux-Kernelprojekt übernommen wurde.

„Außerdem ist KataOS fast vollständig in Rust implementiert, was einen starken Ausgangspunkt für die Softwaresicherheit darstellt, da es ganze Klassen von eliminiert „Bugs wie Off-by-One-Fehler und Pufferüberläufe“, erklärt das Open-Source-Team von Google, das intelligentes AmbiML (Ambient Machine Learning) entwickelt. Systeme.

Auch: Diese drei technischen Fähigkeiten könnten dazu beitragen, Ihre Karriere rezessionssicher zu machen, sagen Chefs

Auf der GitHub-Seite des Projekts wird betont, dass KataOS und sein Dachprojektname Sparrow „definitiv in Arbeit“ sind. Sparrow ist eine Referenzimplementierung von KataOS.

„Unser Team bei Google Research hat sich vorgenommen, dieses Problem zu lösen, indem es eine nachweislich sichere Plattform entwickelt, die für eingebettete Geräte optimiert ist, auf denen ML-Anwendungen ausgeführt werden.“ Dies ist ein laufendes Projekt, bei dem noch viel zu tun bleibt, aber wir freuen uns, einige erste Details mitzuteilen und andere dazu einzuladen „Wir arbeiten auf der Plattform zusammen, damit wir alle intelligente Umgebungssysteme entwickeln können, die standardmäßig über integrierte Sicherheit verfügen“, so Google sagte.

Das Betriebssystem ist nicht für Desktops oder Smartphones gedacht, sondern für das Internet der Dinge, möglicherweise für Smart Homes.

Ziel ist es, nachweislich sichere Systeme für eingebettete Hardware oder Edge-Geräte zu bauen Mit dem Netzwerk verbundene Kameras dienen zur Aufnahme von Bildern, die auf dem Gerät oder in der Cloud verarbeitet werden maschinelles Lernen.

„Wenn mathematisch nicht nachgewiesen werden kann, dass die Geräte um uns herum Daten schützen, dann sind dies auch die persönlich identifizierbaren Daten, die sie sammeln – wie zum Beispiel Bilder von Menschen und Aufzeichnungen ihrer Stimmen – könnten für Schadsoftware zugänglich sein“, bemerkt das AmbiML-Team, das hinzufügt, dass bei der Sicherheit oft angegriffen wird Ende.

Das Betriebssystem wird mit dem neuen sel4 „Security-First“-Mikrokernel erstellt. Es ist Open Source, basiert aber nicht auf Linux und hat nichts mit Googles Fuchsia OS zu tun.

Data61, der digitale Zweig der australischen Forschungsagentur CSIRO, kündigte sel4 im Jahr 2020 als mathematisch erwiesen korrekten, fehlerfreien Kernel an. Die Linux Foundation hostet die selL4 Foundation.

„Als Grundlage für dieses neue Betriebssystem haben wir seL4 als Mikrokernel gewählt, weil hier die Sicherheit im Mittelpunkt steht; Es ist mathematisch erwiesenermaßen sicher und garantiert Vertraulichkeit, Integrität und Verfügbarkeit“, erklärt Google.

„Durch das seL4 CAmkES-Framework sind wir auch in der Lage, statisch definierte und analysierbare Systemkomponenten bereitzustellen. KataOS bietet eine nachweislich sichere Plattform, die die Privatsphäre des Benutzers schützt, weil dies logisch unmöglich ist Es ist nachweisbar, dass Anwendungen die Hardware-Sicherheitsmaßnahmen des Kernels und der Systemkomponenten verletzen sicher."

Obwohl es sich um ein Projekt im Anfangsstadium handelt, enthält das GitHub-Repository Rust-basierte sel4-sys Crate-Add-ons, die seL4 syscall-Anwendungsprogrammierschnittstellen bereitstellen. Es verfügt außerdem über einen in Rust geschriebenen Rootserver – für dynamische systemweite Speicherverwaltung – und Anpassungen an seL4, um vom Rootserver verwendeten Speicher zurückzugewinnen. Es ermöglichte auch das Debuggen.

Ziel ist es, Chips mit RISC-V-Architektur zu unterstützen, die bei der NASA, Intel und anderen frühzeitig auf Interesse stoßen.

„Sparrow enthält eine logisch sichere Vertrauensbasis, die mit OpenTitan auf einer RISC-V-Architektur erstellt wurde. Für unsere erste Veröffentlichung streben wir jedoch eine eher standardmäßige 64-Bit-ARM-Plattform an, die in einer Simulation mit QEMU läuft“, stellt Google fest.

Was mit KataOS passiert, bleibt abzuwarten. Google hat vor einigen Jahren sein Fuchsia OS auf den Markt gebracht, das ebenfalls auf das IoT ausgerichtet war. Es lief auf Made by Google-Geräten wie dem Nest Hub, aber, wie 9to5Google feststellt, auf dem neuesten Stand Die Entwicklungen in Fuchsia deuten darauf hin, dass Google es von Smarthome-Geräten auf mehr erweitern möchte Allzweck-Betriebssystem.