Google anuncia KataOS como un sistema operativo centrado en la seguridad, aprovechando Rust y seL4 Microkernel

Esta semana, Google anunció el lanzamiento de KataOS como el último esfuerzo de sistema operativo centrado en dispositivos integrados que ejecutan cargas de trabajo de aprendizaje automático circundantes. KataOS se preocupa por la seguridad, utiliza exclusivamente el lenguaje de programación Rust y se basa en el kernel seL4 como base.

KataOS está diseñado para usarse con la cantidad cada vez mayor de dispositivos inteligentes con un enfoque particular en los dispositivos integrados que ejecutan aplicaciones de aprendizaje automático. Debido al creciente enfoque de la industria en RISC-V, esta arquitectura de CPU es un centro de soporte principal para KataOS. El blog de código abierto de Google anunció:

«Como base para este nuevo sistema operativo, elegimos seL4 como el microkernel porque pone la seguridad al frente y al centro; se ha demostrado matemáticamente seguro, al tiempo que garantiza la confidencialidad, la integridad y la disponibilidad. A través del marco seL4 CAmkES, también podemos para proporcionar componentes del sistema específicos y estáticamente analizables. KataOS es una plataforma segura y verificable que protege la privacidad del usuario porque es lógicamente imposible que las aplicaciones violen las protecciones de seguridad del hardware del kernel y los componentes del sistema son verificablemente seguros. Casi la totalidad de KataOS se implementa en Rust, que proporciona un sólido punto de partida para la seguridad del software, porque elimina clases completas de errores, como errores individuales y flujos de búfer.

La versión actual de GitHub incluye la mayoría de las piezas centrales de KataOS, incluidos los marcos que usamos para Rust (como el cuadro sel4-sys, que proporciona las API syscall seL4), un servidor raíz alternativo escrito en Rust (requerido para la dinámica de todo el sistema). administración de memoria) y modificaciones del kernel a seL4 que pueden restaurar la memoria utilizada por el servidor raíz. «

Obtenga más información sobre estos esfuerzos de Google en blog de código abierto. Se está trabajando en el código de KataOS a través de GitHub bajo el título AmbiML .paraguas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *