Google demonstrē KataOS — drošu operētājsistēmu, kas rakstīta Rust valodā

Google ir atklājis KataOS — agrīnu jaunas drošas operētājsistēmas izpēti iegultām sistēmām atvērtā pirmkoda RISC-V mikroshēmās.

Google KataOS ir uzrakstīta "gandrīz pilnībā Rust" - programmēšanas valoda, kas ir pieņemta Android atvērtā pirmkoda projektā un Linux kodola projektā.

"KataOS ir arī gandrīz pilnībā ieviesta Rust, kas nodrošina spēcīgu sākumpunktu programmatūras drošībai, jo tas novērš visas kļūdas, piemēram, vienreizējas kļūdas un bufera pārpildes," skaidro Google atvērtā pirmkoda komanda, kas veido viedo apkārtējās mašīnmācības (AmbiML) sistēmas.

Tāpat: Šīs trīs tehniskās prasmes varētu palīdzēt nodrošināt jūsu karjeru izturīgu pret recesiju, saka priekšnieki

Projekta GitHub lapa uzsver, ka KataOS un tā jumta projekta nosaukums Sparrow "noteikti ir nepabeigts darbs". Sparrow ir KataOS atsauces ieviešana.

"Mūsu Google pētniecības komanda ir nolēmusi atrisināt šo problēmu, izveidojot pārliecinoši drošu platformu, kas ir optimizēta iegultajām ierīcēm, kurās darbojas ML lietojumprogrammas. Šis ir nepārtraukts projekts, kurā ir daudz darāmā, taču mēs esam priecīgi dalīties ar dažām agrīnām detaļām un aicināt citus sadarbojieties platformā, lai mēs visi varētu izveidot viedas apkārtējās vides sistēmas, kurām pēc noklusējuma ir iebūvēta drošība," Google teica.

OS nav paredzēta galddatoriem vai viedtālruņiem, bet gan lietiskajam internetam, iespējams, viedajām mājām.

Mērķis ir izveidot pārbaudāmi drošas sistēmas iegultai aparatūrai vai malas ierīcēm, piemēram tīklam pievienotas kameras, ko izmanto, lai uzņemtu attēlus, kas tiek apstrādāti ierīcē vai mākonī mašīnmācība.

"Ja nevar matemātiski pierādīt, ka apkārtējās ierīces nodrošina datu drošību, tad to apkopotie personu identificējošie dati, piemēram, attēli cilvēki un viņu balsu ieraksti — varētu būt pieejami ļaunprātīgai programmatūrai," atzīmē AmbiML komanda, kura piebilst, ka drošība bieži tiek pievērsta beigas.

OS tiek veidota ar jauno sel4 "security-first" mikrokodolu. Tas ir atvērts avots, taču tas nav balstīts uz Linux un nav saistīts ar Google Fuchsia OS.

Data61, Austrālijas pētniecības aģentūras CSIRO digitālā grupa, 2020. gadā paziņoja par sel4 kā matemātiski pierādītu pareizu kodolu bez kļūdām. Linux fonds mitina fondu selL4.

"Kā šīs jaunās operētājsistēmas pamatu mēs izvēlējāmies seL4 kā mikrokodolu, jo tajā drošība ir pirmajā vietā; tā ir matemātiski pierādīta droša, ar garantētu konfidencialitāti, integritāti un pieejamību," skaidro Google.

"Izmantojot seL4 CAmkES sistēmu, mēs varam nodrošināt arī statiski definētus un analizējamus sistēmas komponentus. KataOS nodrošina pārbaudāmi drošu platformu, kas aizsargā lietotāja privātumu, jo tas ir loģiski neiespējami lai lietojumprogrammas pārkāptu kodola aparatūras drošības aizsardzību, un sistēmas komponenti ir pārbaudāmi drošs."

Lai gan tas ir agrīnas stadijas projekts, GitHub repozitorijā ir uz Rust balstīti sel4-sys Crate papildinājumi, kas nodrošina seL4 syscall lietojumprogrammu programmēšanas saskarnes. Tam ir arī saknes serveris, kas rakstīts Rust — dinamiskai visas sistēmas atmiņas pārvaldībai, un seL4 pielāgojumi, lai atgūtu saknes servera izmantoto atmiņu. Tas arī iespējoja atkļūdošanu.

Mērķis ir atbalstīt RISC-V arhitektūras mikroshēmas, par kurām jau agri interesējas NASA, Intel un citi.

"Sparrow ietver loģiski drošu uzticības sakni, kas izveidota ar OpenTitan uz RISC-V arhitektūras. Tomēr mūsu sākotnējai versijai mēs mērķējam uz standarta 64 bitu ARM platformu, kas darbojas simulācijā ar QEMU," atzīmē Google.

Kas notiks ar KataOS, vēl jāredz. Google uzsāka savu Fuchsia OS pirms dažiem gadiem, un arī tā bija paredzēta IoT. Tas darbojās Google Made by Google ierīcēs, piemēram, Nest Hub, taču, kā atzīmē 9to5Google, jaunākās notikumi Fuksijā liecina, ka Google vēlas to paplašināt no viedajām ierīcēm uz vairāk universāla OS.