Google KataOS se presentó durante el fin de semana, un sistema operativo para dispositivos integrados que se centra en el entorno de tiempo de ejecución con énfasis en las cargas de trabajo de aprendizaje automático.
KataOS se basa en el microkernel seL4 y está diseñado teniendo en cuenta la seguridad. Emplea el lenguaje de programación Rust por completo.
¿Sabes que el plan con publicidad de Netflix llegará el 1 de noviembre?
¿Qué es Google Kata OS?
Google ha anunciado el sistema operativo KataOS. El propósito de este sistema es ofrecer una solución de seguridad para dispositivos embebidos. Hay más dispositivos inteligentes que recopilan y analizan datos de su entorno. Estos dispositivos, según Google, son más vulnerables a las amenazas de seguridad. Como resultado, se requiere una solución simple que sea un sistema verificablemente seguro para hardware integrado. Hay un problema si la tecnología que nos rodea no se puede demostrar matemáticamente para mantener los datos seguros. Esto se debe a que los datos que recopilan pueden ser vulnerables a atacantes externos. Esto implica que los virus pueden robar fotos, grabaciones de audio, películas y otros datos. Es por eso que Google se vio obligado a presentar KataOS.
El caso de uso principal de Google KataOS es la creciente cantidad de dispositivos inteligentes, en particular hardware integrado que ejecuta aplicaciones de aprendizaje automático. Actualmente, la industria está dedicando cada vez más atención a RISC-V, y el soporte para la arquitectura de la CPU es la principal prioridad de Google KataOS.
Google anunció en el blog de código abierto:
“Como base para este nuevo sistema operativo, elegimos seL4 como microkernel porque pone la seguridad al frente y al centro; está matemáticamente probado que es seguro con confidencialidad, integridad y disponibilidad garantizadas. Mediante el marco seL4 CAmkES, también podemos proporcionar componentes del sistema analizables y definidos estáticamente. Google KataOS proporciona una plataforma de seguridad verificable que protege la privacidad del usuario porque es lógicamente imposible que una aplicación viole las protecciones de seguridad del hardware del kernel y los componentes del sistema son verificablemente seguros. KataOS también se implementa casi por completo en Rust, lo que proporciona un sólido punto de partida para la seguridad del software, ya que elimina clases completas de errores, como errores uno por uno y desbordamientos de búfer”.
La versión actual de GitHub incluye la mayoría de las partes principales de Google KataOS, incluidos nuestros marcos para Rust (como la caja sel4-sys, que proporciona la API de llamada al sistema seL4), un servidor raíz alternativo escrito en Rust (requiere RAM dinámica en todo el sistema management) y una modificación del kernel a seL4 para recuperar la memoria RAM utilizada por los servidores raíz. “
Consulte el blog de código abierto de Google para obtener más detalles. También puede ver el progreso de proyectos relacionados en GitHub. Si recibió con agrado esta noticia sobre otro proyecto de Google, consulte esta increíble noticia de Google: Google en conversaciones con Tottenham para un acuerdo de derechos de nombre de estadio de £ 1bn.
KataOS ejecuta una aplicación de terceros
Google también colabora con Antmicro. La asociación hará posible emular y depurar GDB en dispositivos de destino utilizando Renode. Internamente, KataOS tiene la capacidad de cargar y ejecutar dinámicamente programas de terceros. Incluso los programas creados fuera de la estructura CAmkES pueden ejecutarse en ella. Los componentes necesarios para ejecutar estas aplicaciones aún no están presentes en la fuente de Github. Sin embargo, Google tiene la intención de que estas operaciones estén disponibles pronto.
Además, Google ha creado Sparrow, una implementación de referencia para KataOS. Sparrow fue creado para demostrar completamente el sistema de entorno seguro. Tiene una plataforma de hardware segura y ejecuta KataOS. En la arquitectura RISC-V, Sparrow cuenta con una raíz de confianza que ha demostrado ser segura. Junto con el núcleo del sistema operativo seguro, esto existe. Sin embargo, Google planea usar la emulación QEMU para el lanzamiento inicial de KataOS. Este emulador se utilizará para operar el sistema ARM de 64 bits, que es el más utilizado.
Source: Sistema Google KataOS explicado