Google 推出 KataOS 開源操作系統(tǒng)

谷歌宣布推出KataOS 操作系統(tǒng)。該系統(tǒng)的目標是為嵌入式設備提供安全系統(tǒng)?，F(xiàn)在有更多的智能設備可以從環(huán)境中收集和處理信息。據(jù)谷歌稱，這些設備更容易受到安全問題的影響。因此，需要一種簡單的解決方案，它是嵌入式硬件的可驗證安全系統(tǒng)。如果我們周圍的設備無法在數(shù)學上證明可以保證數(shù)據(jù)安全，那么就有麻煩了。這是因為他們收集的數(shù)據(jù)可能容易受到外部攻擊。這意味著圖像、錄音、視頻和其他數(shù)據(jù)可能會被惡意軟件竊取。這就是谷歌不得不推出 KataOS 的原因。

據(jù)介紹，KataOS 選擇了 seL4 作為微內(nèi)核。這被證明是安全的，它是私有的和可用的。誠信度高，用戶可以得到一定的保護。通過 seL4 CAmkES 結構，KataOS 還能夠提供定義和可分析的系統(tǒng)組件。KataOS 提供了一個可驗證的安全系統(tǒng)。它保護用戶隱私，因為應用程序顯然不可能違反內(nèi)核的硬件安全保護。此外，系統(tǒng)模塊是可驗證安全的。此外，KataOS 幾乎完全用 Rust 實現(xiàn)。這是一種可以消除所有類型的錯誤的語言，例如一對一錯誤和緩沖區(qū)溢出。

谷歌 KataOS 的早期版本已在 GitHub 上開源。這包括 KataOS 的大部分核心模塊：

Rust 框架(例如 sel4 系統(tǒng)調用，它提供了 sel4 系統(tǒng)調用 API)

用 Rust 編寫的備用根服務器(動態(tài)系統(tǒng)范圍內(nèi)存管理所需)

sel4 內(nèi)核修改以回收 rootserver 使用的內(nèi)存