|
|
作者 | Tina
本地时间 10 月 14 日,谷歌宣告推出 KataOS 操作零碎,指标是为嵌入式装备提供平安零碎。
谷歌表现该零碎的目的是为嵌入式装备提供平安解决计划。当初从环境中采集和处置信息的智能装备愈来愈多,假如无奈包管数据平安,那末他们采集的信息,例如照片、录音和其它数据,可能会被歹意软件拜候。因此,需求有一个简略的解决计划来为嵌入式硬件构建可验证的平安零碎,这就是谷歌自愿引入 KataOS 的缘故。
KataOS 的次要用例是愈来愈多的智能装备,尤为是运转机器学习运用顺序的嵌入式硬件。业界目前对 RISC-V 的关注度愈来愈高,而对 CPU 架构的反对是谷歌 KataOS 的重要工作。
而且谷歌在其博客上表现,KataOS 使用 Rust 言语开发,并基于 seL4 微内核进行了构建:
经过 seL4 CAmkES 框架,咱们还可以提供动态定义和可剖析的零碎组件。KataOS 提供了一个可验证平安的平台来维护用户的隐衷,由于运用顺序在逻辑上不成能违反内核的硬件平安维护,而且零碎组件是可验证平安的。KataOS 也简直彻底用 Rust 完成,它为软件平安性提供了一个强无力的终点,由于它打消了 entire classes 过错,如 off-by-one errors 缓和冲区溢出。谷歌还为 KataOS 构建了一个名为 Sparrow 的参考完成,它将 KataOS 与一个平安的硬件平台相结合。因此,除了逻辑平安的操作零碎内核以外;Sparrow 还包罗一个逻辑平安的信赖根,该信赖根是使用 OpenTitan 在 RISC-V 架构上构建的。然而就初始版本而言,其指标是使用 QEMU 在摹拟中运转更规范的 64 位 ARM 平台。
目前,谷歌已在在 GitHub 上公布 KataOS的初期版本:http://github.com/AmbiML/sparrow-manifest。以后的 GitHub 版本包孕了大部份 KataOS 中心部份,包罗一个 Rust 的框架,一个用 Rust 编写的备用 rootserver,以及对 seL4 的内核修正。
更多信息:
http://opensource.古歌blog.com/2022/10/announcing-kataos-and-sparrow.html |
|
注册会员