Google 推出 KataOS 開(kāi)源操作系統(tǒng)

谷歌宣布推出KataOS 操作系統(tǒng)。該系統(tǒng)的目標(biāo)是為嵌入式設(shè)備提供安全系統(tǒng)?，F(xiàn)在有更多的智能設(shè)備可以從環(huán)境中收集和處理信息。據(jù)谷歌稱，這些設(shè)備更容易受到安全問(wèn)題的影響。因此，需要一種簡(jiǎn)單的解決方案，它是嵌入式硬件的可驗(yàn)證安全系統(tǒng)。如果我們周圍的設(shè)備無(wú)法在數(shù)學(xué)上證明可以保證數(shù)據(jù)安全，那么就有麻煩了。這是因?yàn)樗麄兪占臄?shù)據(jù)可能容易受到外部攻擊。這意味著圖像、錄音、視頻和其他數(shù)據(jù)可能會(huì)被惡意軟件竊取。這就是谷歌不得不推出 KataOS 的原因。

據(jù)介紹，KataOS 選擇了 seL4 作為微內(nèi)核。這被證明是安全的，它是私有的和可用的。誠(chéng)信度高，用戶可以得到一定的保護(hù)。通過(guò) seL4 CAmkES 結(jié)構(gòu)，KataOS 還能夠提供定義和可分析的系統(tǒng)組件。KataOS 提供了一個(gè)可驗(yàn)證的安全系統(tǒng)。它保護(hù)用戶隱私，因?yàn)閼?yīng)用程序顯然不可能違反內(nèi)核的硬件安全保護(hù)。此外，系統(tǒng)模塊是可驗(yàn)證安全的。此外，KataOS 幾乎完全用 Rust 實(shí)現(xiàn)。這是一種可以消除所有類型的錯(cuò)誤的語(yǔ)言，例如一對(duì)一錯(cuò)誤和緩沖區(qū)溢出。

谷歌 KataOS 的早期版本已在 GitHub 上開(kāi)源。這包括 KataOS 的大部分核心模塊：

Rust 框架(例如 sel4 系統(tǒng)調(diào)用，它提供了 sel4 系統(tǒng)調(diào)用 API)

用 Rust 編寫的備用根服務(wù)器(動(dòng)態(tài)系統(tǒng)范圍內(nèi)存管理所需)

sel4 內(nèi)核修改以回收 rootserver 使用的內(nèi)存