• 周二. 5 月 28th, 2024

谷歌推出 KataOS 开源操作系统用 Rust 打造嵌入式设备

感谢华南IT之家用户吴彦祖传递线索!

谷歌推出KataOS开源操作系统:使用Rust构建,用于嵌入式设备/

之后,谷歌宣布推出KataOS操作系统,目标是为嵌入式设备提供安全的系统。

谷歌表示,随着我们发现自己被越来越多的智能设备包围,这些设备从环境中收集和处理信息,我们需要一个简单的解决方案来为嵌入式硬件构建可验证的安全系统。 设备无法从数学上证明能够保护数据安全,因此它们收集的个人身份数据,例如人的图像、录音等可能会被恶意软件访问,因此推出了 KataOS

据介绍,KataOS选择seL4作为微内核,经过数学证明是安全的,并且保证了机密性、完整性和可用性。借助sel4campkes框架,KataOS还可以提供静态定义和可分析的系统组件

KataOS提供了一个可验证的安全平台来保护用户隐私,因为应用程序在逻辑上不可能违反内核的硬件安全保护,并且系统组件是可验证且安全的。

此外,KataOS 几乎完全用 Rust 实现,这消除了所有类型的错误,例如错误和缓冲区溢出。

本站获悉,谷歌KataOS的早期版本已在GitHub上开源,包括KataOS的大部分核心组件:

生锈的框架

用 Rust 编写的备用根服务器

Sel4内核修改可以回收rootserver使用的内存

Google 还与 Antmicro 合作,通过 Renode 作为目标硬件来实现 GDB 调试和仿真。 在内部,KataOS 还可以动态加载和运行在 CAmkES 框架之外构建的第三方应用程序。 目前,Github 上的代码不包含运行这些应用程序所需的所有信息。 所需的组件,谷歌希望在不久的将来发布这些功能

为了充分证明安全环境系统,谷歌还为 KataOS 构建了一个名为 Sparrow 的参考实现,它将 KataOS 与安全硬件平台相结合。 因此,除了逻辑上安全的操作系统内核之外,Sparrow 还包括逻辑上安全的信任根,是在 RISC-V 架构上使用 OpenTitan 构建的。 然而,对于 KataOS 的初始版本,Google 的目标是使用 QEMU 模拟更标准的 64 位 ARM 平台