Google本周宣佈發佈KataOS(開發代號Sparrow)作為他們最新專註於運行環境側重於機器學習工作負載的嵌入式設備的操作系統。KataOS從設計上就具備安全意識,專門使用Rust編程語言,並建立在seL4微內核的基礎之上。
KataOS旨在用於數量不斷增加的智能設備,特別強調運行機器學習應用的嵌入式硬件。鑒於業界對RISC-V的關註度越來越高,該CPU架構是KataOS的一個主要支持重點。Google的開源博客宣佈。
"作為這個新操作系統的基礎,我們選擇seL4作為微內核,因為它把安全放在前面和中心;它在數學上被證明是安全的,具有保證保密性、完整性和可用性。通過seL4 CAmkES框架,我們還能夠提供靜態定義和可分析的系統組件。KataOS提供一個可驗證的安全平臺,保護用戶的隱私,因為從邏輯上講,應用程序不可能破壞內核的硬件安全保護,而且系統組件是可驗證的安全。KataOS也幾乎完全由Rust實現,這為軟件安全提供一個強大的起點,因為它消除整類錯誤,如逐一錯誤和緩沖區溢出。"
目前的GitHub版本包括大多數KataOS的核心部分,包括我們用於Rust的框架(如sel4-sys crate,它提供seL4系統調用API),一個用Rust編寫的備用根服務器(需要動態全系統內存管理),以及對seL4的內核修改,可以回收根服務器使用的內存。"
您可以通過Google的開源博客解更多有關針對這一操作系統的努力:
https://opensource.googleblog.com/2022/10/announcing-kataos-and-sparrow.html
GitHub上可以看到相關項目進展:
https://github.com/AmbiML/sparrow-manifest